GDPR

“ ADEGUARSI AL GDPR È FACILE SE TI AIUTA UNO SPECIALISTA ”

ADEGUAMENTO GDPR

Molte Aziende, ma anche enti pubblici sono impreparati ad accogliere le novità del maggio 2018 che riguardano le normative in merito al GDPR e il nuovo regolamento sulla protezione dei dati personali.

ABC Consulting è in grado di fornirti tutte le informazioni e i Professionisti che ti sapranno guidare per potersi destreggiare in questa importante rivoluzione.
Regolamento Generale sulla Protezione dei Dati

Spieghiamo il GDPR ...

Il GDPR è una norma valida per tutta la comunità europea che interessa chi raccoglie, utilizza o conserva dati (chiamato Titolare del Trattamento) riferibili a persone fisiche (chiamati Interessati) nella sua attività commerciale o professionale.
Ogni Titolare si deve dotare di organizzazioni adeguate e di infrastrutture specifiche (informatiche e non) per proteggere i diritti e le libertà fondamentali delle persone fisiche e limitare al minimo i rischi che gli interessati possono correre a causa delle attività svolte sui dati da lui o dai suoi collaboratori.

Tali misure tecniche ed organizzative non sono automaticamente determinate dal Regolamento, ma sono a discrezione del Titolare del Trattamento, a seconda dei tipi di dato che tratta; quest’ultimo però è totalmente responsabile del risultato ottenuto dalla sua organizzazione, e deve anche essere in grado di dimostrare di aver compiuto tale processo valutativo ed organizzativo.
Diventare conformi al Regolamento significa quindi costruire un valido Sistema di Gestione per il GDPR; i campi di applicazione sono molto vari: server aziendali, posta elettronica, siti web, riprese da videosorveglianza, geolocalizzazioni satellitari, archivi cartacei…. Il Titolare del Trattamento deve padroneggiare competenze molto diversificate: legali, informatiche e organizzative.

heading icon

Destinatari e Scadenze

Aziende multinazionali, Enti pubblici, PMI, associazioni, onlus, singoli professionisti, lavoratori autonomi, ristoranti, negozi: tutti coloro che raccolgono, usano o semplicemente conservano dati personali nell’ambito di una attività istituzionale o commerciale/professionale sono soggetti al Regolamento Europeo 2016/679 (GDPR).
Il Regolamento Europeo è stato approvato il 27 aprile 2016 ed è in vigore dal 25 Maggio 2018. Un successivo Decreto legge del Governo Italiano ha imposto al Garante per la Protezione dei Dati Personali di tener conto, ai fini dell’applicazione delle sole sanzioni amministrative, della fase di prima applicazione  delle disposizioni sanzionatorie, fino a tutto il 18 Maggio 2019. Quindi il GDPR è già in pieno vigore, le sanzioni penali pure, quelle amministrative sono ‘mitigate’ solo fino al prossimo 18 maggio 2019.
Diventare conformi al Regolamento significa quindi costruire un valido Sistema di Gestione per il GDPR, composto da analisi dei flussi di dato, valutazione dei vari rischi connessi ai trattamenti, definizione di un organigramma funzionale privacy formalizzato con nomine e incarichi, definizione di procedure operative interne, adeguamenti hardware e software, informazione verso gli interessati e formazione verso i collaboratori. Ed i campi di applicazione sono molto vari: server aziendali, posta elettronica, siti web, riprese da videosorveglianza, geolocalizzazioni satellitari, archivi cartacei…. (Cosa si deve fare per adeguarsi? Cosa deve fare la mia azienda? Cosa devo fare io?)
Non a caso è stata prevista la figura del “Responsabile della protezione dei dati” (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti e individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati.
Per chi non adempie al rispetto della normativa, è soggetto a diverse sanzioni che vanno da un mera diffida amministrativa a sanzioni pecuniarie fino a 20 milioni di euro.
Chiedi una Consulenza telefonica
02.950450X