Archivio dei tag checklist

GDPR: scadenza 25 Maggio e sanzioni fino a 40 milioni!

Scadenza il 25 maggio per la euro privacy (GDPR)

Arriva il GDPR:  le aziende sono chiamate a rivedere entro il 25 Maggio 2018 i propri sistemi di gestione dei dati all’interno dell’organizzazione, prevenire la perdita dei dati e mettersi a norma. Per le aziende più grandi e per i casi più gravi le sanzioni possono arrivare a 40 milioni di euro, ma per fortuna sono limitate al 4% DEL FATTURATO, cifra tuttavia non trascurabile!

Si tratta del Regolamento (UE) 2016/679, più conosciuto con l’acronimo inglese GDPR (General Data Protection Regulation), che uniforma il trattamento dei dati personali per tutti i paesi dell’Unione. Tutti i titolari di tali trattamenti debbono conoscere e adeguarsi alle nuove regole, nonché verificare la conformità (compliance) al regolamento dei trattamenti effettuati, secondo la logica di responsabilizzazione (accountability) prevista dalla nuova norma.

Il Regolamento si applica anche alle piccole e piccolissime imprese, non soltanto a quelle grandi ed agli enti, ma prevede una proporzionalità di adempimenti. Il regolamento anzi esclude espressamente da alcuni obblighi le aziende di piccole dimensioni che abbiano impatto minimo sulla privacy.

Sono previste anche figure nuove, come il responsabile della protezione dei dati, presenza obbligatoria ad esempio in caso di videosorveglianza, dati sensibili, monitoraggio sistematico di attività, dati che incidono su diritti e libertà delle persone eccetera …

Si parte con una autovalutazione delle modalità con cui si trattano i dati, si utilizzano checklist formulata da esperti per arrivare a redigere e poi gestire una serie di documenti quali il Registro delle Attività di trattamento, il documento DPIA ( Data Protection Impact Assessment), la Nota Informativa, il Modulo di Autovalutazione, la modulistica, le modalità per le comunicazioni al Garante ecc.

Tramite TIM è possibile acquisire la strumentazione a supporto di quest’attività, il GDPR Navigator che guida e supporta la gestione compliance della documentazione relativa alla nuova privacy, guidata, assistita ed eventualmente integrata da ore di consulenza on line. Lo strumento può essere utilizzato da personale interno, dal consulente dell’azienda o dal responsabile protezione dati, che è preferibile sia una figura esterna, magari coincidente col consulente.

Inoltre, l’offerta TIM dispone di tutti i servizi di sicurezza che potrebbero essere necessari a migliorare la protezione dei dati, così come imposto dal GDPR.

Per ogni approfondimento della problematica e delle soluzioni potete telefonarci al numero verde 800-593-299 o scrivere all’indirizzo e-mail info@nextall.it