015-8352711
info@ascombiella.it

_

Privacy

Icona-GDPR-Biella

gli obblighi, gli adempimenti e le sanzioni introdotte dal nuovo regolamento ue 679/16

_____

CHE COS’E’ IL GDPR (General Data Protection Regulation)
E’ il protocollo che, dal 25 Maggio 2018, traccia nuove e obbligatorie regole per chiunque si trovi a trattare dati personali di persone fisiche.

CHI SI DEVE ADEGUARE
TUTTI, privati, Aziende ed Enti con la sola esclusione dei trattamenti effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico.

GLI OBBLIGHI
Le prescrizioni previste dal Regolamento si suddividono in 4 FASI:

1- Plan (pianificazione)
_ verifica dati trattati;
_ censimento modi di trattamento e sistemi informatici;
_ censimento dei trattamenti di dati in essere (eventuale) predisposizione del registro dei trattamenti;
_ analisi dei trattamenti in essere alla luce dei principi della privacy by design e by default e valutazione del rischio (risk assestment);
_ controllo e adeguamento delle informative e dei moduli (anche online) di richiesta di consenso;
_ definizione delle responsabilità e designazione dei ruoli (organigramma privacy; «chi fa cosa»);
_ definizione dei modelli per la valutazione d’impatto (DPIA) e delle casistiche di applicazione;
_ verifica ed adeguamento delle misure tecniche per la protezione dei dati (server,firewall, antivirus e simili);
_ formazione del personale in merito alle problematiche di data protection;
_ verifica dei fornitori;
_ Predisposizione procedura «data breach»

2- Do-Check-Act (PDCA) – 2
_ Do (esecuzione)
_ Realizzazione e/o adeguamento dei processi di trattamento sulla base delle metodologie di protezione dei dati personali predisposte nel passo precedente.

3- Check (verifica)
_ documento generale (Privacy Policy)
_ monitoraggio dell’andamento dei processi di trattamento attraverso:
a) riunioni e confronti con i responsabili del trattamento;
b) l’attività del DPO (se previsto);
c) strumenti di reportistica

4-Act (miglioramento)
Miglioramento del processo e degli strumenti sulla base delle rilevazioni ottenute dalla verifica

LE SANZIONI
Le sanzioni previste riguardano «Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento» il quale avrà « il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento». (ART 82) e possono raggiungere dimensioni davvero astronomiche:

sanzioni amministrative fino a 10.000.000 EUR o, per le imprese fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore, nel caso di violazione di determinati obblighi posti dal Regolamento.

sanzioni amministrative fino a 20.000.000 EUR o, per le imprese fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore, nel caso di violazione degli obblighi più specifici del Regolamento (ad es. inosservanza delle prescrizioni del Garante)

Per Informazioni : Silvia Barbero

_____

Se vuoi condividere il contenuto di questa pagina con i tuoi amici o stamparla utilizza i pulsanti qui sotto……