Regolamento Generale sulla Protezione dei Dati Personali

CHE COS’E’ IL GDPR

Il GDPR (General Data Protection Regulation) è il Regolamento europeo 2016/679 sulla protezione dei dati personali: si tratta di un atto legislativo europeo di portata generale entrato in vigore nel 2016, le cui disposizioni saranno integralmente obbligatorie ed automaticamente vincolanti in tutti gli Stati membri dal 25 maggio 2018, sia per le Autorità Pubbliche sia per i singoli cittadini.
Prima di iniziare questo percorso, va tenuto presente che si tratta di una regolamentazione molto vasta, composta da 99 articoli (173 considerando Le diverse linee guida), per alcuni aspetti ancora incompleta visto che nelle prossime settimane sono attesi appositi decreti legislativi e che coinvolge al tempo stesso aspetti giuridici e competenze prettamente tecniche.

Per intenderci, è l’evoluzione più ampia del Decreto Legislativo 196/2003 noto anche come Decreto Privacy che costituirà un cambio di rotta per la gestione e tutela dei nostri dati personali. Si rifà infatti al diritto fondamentale di protezione della vita privata e dei dati di carattere personale.

Il suo obiettivo è quello di aggiornare ed uniformare a livello europeo le norme sulla protezione dei dati personali, che risalgono al 1995, adeguandole al nuovo contesto economico e sociale, per creare un clima di fiducia che consentirà lo sviluppo dell’economia digitale nel mercato europeo.

Riguarda tutte le aziende che trattano dati delle persone fisiche. In particolare, con la nuova normativa i fornitori esterni di servizi sono chiamati a rispondere in prima persona del mancato adeguamento al Regolamento.

Ma così come introduce indubbi aspetti positivi, di pari passo ora le sanzioni sono molto più pesanti per i trasgressori che possono incappare in multe pari a milioni di Euro o al 4% del fatturato globale aziendale.

Nei prossimi giorni inseriremo nuovi contenuti per cercare di fare sempre più chiarezza su questo argomento.

Intanto, per evitare ritardi nel percorso di acquisizione del GDPR, necessario per soddisfare tutti gli adempimenti previsti dalla nuova normativa che -lo ripetiamo- entrerà pienamente in vigore dal 25 maggio 2018, abbiamo approntato un breve ed essenziale questionario di 12 domande mirate che ha il duplice obiettivo:

1. permettervi di verificare il vostro grado di preparazione rispetto ai requisiti del GDPR;

2. permetterci di definire un percorso di adeguamento al GDPR che vi metta in condizione di attuare il nuovo Regolamento europeo sulla protezione dei dati personali.

QUESTIONARIO DI AUTOVALUTAZIONE SUL GDPR

1. COME ARCHIVIATE I DATI PERSONALI IN VOSTRO POSSESSO?

1. COME VI PROTEGGETE DAGLI ATTACCHI ESTERNI?

3. STATE PROCEDENDO ALLA NECESSARIA IDENTIFICAZIONE/CLASSIFICAZIONE DEI DATI PERSONALI?

4. DISPONETE DI UN PROGRAMMA DI GOVERNANCE DEI DATI PERSONALI CONFORME ALLA NORMATIVA?

5. GESTITE LE RICHIESTE DI MODIFICA, TRASFERIMENTO E CESSAZIONE DELLA GESTIONE DEI DATI PERSONALI?

6. COME RILEVATE E CONSERVATE TALI RICHIESTE E LE RELATIVE RISPOSTE DATE DAL VOSTRO PERSONALE?

7. IL VOSTRO SOFTWARE GESTIONALE CONSENTE DI IMPOSTARE PERMESSI DI ACCESSO AI DATI GESTITI?

8. IL VOSTRO SOFTWARE GESTIONALE CONSENTE DI TENER TRACCIA DELLE OPERAZIONI EFFETTUATE SUI DATI?

9. QUANTO E' CONFORME LA VOSTRA AZIENDA ALLA NUOVA NORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI?

10. STATE UTILIZZANDO SISTEMI DI CRITTOGRAFIA PER PROTEGGERE I DATI PERSONALI IN VOSTRO POSSESSO?

11. QUANTO E' CONFORME LA VOSTRA AZIENDA NELLA RISERVATEZZA E DISPONIBILITA' DEI DATI PERSONALI?

12. COME PROCEDERESTE IN CASO DI VIOLAZIONI DEI DATI PERSONALI IN VOSTRO POSSESSO?