NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI UE 2016/679 GDPR
Il Nuovo Regolamento Europeo in materia di protezione dei dati personali 2016/679, noto anche come "GDPR", è il nuovo regolamento con il quale la Commissione Europea si impegna a rafforzare i diritti dei cittadini dell’UE, rendendo più omogenea la protezione dei dati personali, richiedendo ed imponendo alle aziende una cura ed un controllo superiore rispetto al passato.
Quali obblighi per le Imprese?
Dal 25 Maggio 2018 tutte le PMI dovranno predisporre idonei sistemi di gestione sulla protezione dei dati personali, in ottemperanza dei nuovi adempimenti introdotti dal GDPR. I punti chiave per le PMI del nuovo regolamento sulla privacy:
- Informativa & Consenso: informazioni più chiare e complete sul trattamento
- Profilazione: limiti per il titolare del trattamento di adottare decisioni solo sulla base di un trattamento automatizzato di dati
- Data Breach: obbligo di comunicare i casi di violazione dei dati
- Accountability, Risk Management e DPIA: approccio basato sul principio della responsabilità e sulla valutazione del rischio, con la redazione di un registro dell’attività dei trattamenti e della valutazione d’impatto sulla protezione dei dati
- DPO: introduzione della figura del Data Protection Officer
L’omesso adeguamento alla normativa comporterà l’applicazione di sanzioni che potranno ammontare fino a 20.000.000 €, o il 4% del fatturato annuo globale.
Le soluzioni di ambiente IMPRESA
Supporto all’ Impresa per il raggiungimento ed il mantenimento della conformità rispetto al nuovo Regolamento UE 2016/679 (GDPR), attraverso:
- Valutazione conformità aziendale
- Mappatura rischio e valutazione d’impatto (DPIA)
- Definizione/identificazione ruoli e responsabilità
- Registro delle attività dei trattamenti
- Modelli, informative, consensi e richieste
- Valutazione ed individuazione DPO
INFORMATIVA TRATTAMENTO DATI
(ai sensi dell’art. 13 del GDPR 679/2016)
AMBIENTE IMPRESA
