Il 24 maggio diverrà operativo il GDPR  o Nuovo Regolamento Europeo per la Privacy ( NON ENTRERA' IN VIGORE!! POICHE' E' GIA' IN VIGORE DAL 2016!  DIVERRA' OPERATIVO !!) .

Come si è approcciata la tua azienda o il tuo studio? sei in regola con il Nuovo regolamento?

In questa News cercheremo di chiarire alcuni punti essenziali di questa nuova importante scadenza affrontando 9 punti fondamentali per comprendere la nuova normativa.

 

1 VALUTAZIONE DEI DATI TRATTATI NELLA PROPRIA REALTA  è fondamentale per il titolare che vengano analizzati i dati realisticamente trattati nella propria realtà, PRIMA DI EFFETTUARE QUALSIASI CAMBIAMENTO! quali sono i dati trattati nella mia azienda o studio? E' evidente che una clinica ortopedica tratterà dati , necessariamente differenti, da quelli trattati da una PMI metalmeccanica . Pertanto EVITATE DI ADOTTARE DOCUMENTI O PSEUDO SISTEMI DI GESTIONE "COPIA E INCOLLA"!!

2 IMPOSTARE IL REGISTRO DEI TRATTAMENTI questo obbligo , introdotto con il nuovo Regolamento permette di adeguare ogni soggetto obbligato alla corretta INDIVIDUAZIONE / DESCRIZIONE  dei dati trattati. Ancora una volta si evidenzia l'importanza di NON affidarsi a STRUMENTI COPIA E INCOLLA , ma realizzare un registro conforme ai requisiti indicati nel Regolamento 

3 INDIVIDUAZIONE DEI RUOLI E DELLE RESPONSABILITA - Il GDPR obbliga la individuazione delle figure responsabili nonchè la loro adeguata formazione 

4 STESURA E MODIFICA DELLA DOCUMENTAZIONE Il Nuovo GDPR richiede la stesura di Contratti ( OBBLIGATORIA ) con coloro che gestiscono dati per conto del titolare ( e ne diventano cosi Responsabili interni/esterni ) esempio . consulenti, commercialisti, provider, ecc. La sottoscrizione dei contratti individua la responsabilità e ne declina ( o attribuisce ) una eventuale sanzione .

Le informative. Possono essere conservate quelle preesistenti ?? Si! purchè siano state puntualmente aggiornate. In tal caso sarà necessario adeguarle ulteriormente. Il consiglio in generale è di revisionarle ex-novo , dato che è più semplice ricreare un docuemnto da zero che non rivedere e aggiornarne uno obsoleto che magari non è stato più valutato da anni!!

5 VALUTAZIONE DEI RISCHI ( POSSIBILE SOLO SE HO FATTO 1 ) La Valutazione dei rischi, altro obbligo del Regolamento, può essere efefttuata solo  se il professionista o l'impresa , hanno valjutato i dati trattati ( punto 1 ) , altrimenti rischierete di incorrere ancora una volta nel copia e incolla.

6 IMP0LEMENTAZIONE DEL 'DATA BREACH' obbligatorio!!!! Una delle novità più significative introdotte dal nuovo Regolamento UE sulla Protezione dei dati (GDPR) consiste nell’obbligo, per amministrazioni pubbliche e aziende, di comunicare al Garante Privacy i casi di Data Breach, ovvero, tutte le violazioni della sicurezza IT in grado di comportare la perdita, distruzione o diffusione indebita dei dati personali trattati. Per poter essere in grado di gestire tale evenienza, è necessario implementare Procedure ad Hoc per la gestione degli eventi .

7 DEFINIRIE LE MODALITA DI VALUTAZIONE DI IMPATTO ( DPIA) Si parla molto di obbligo della DPIA ( Valutazione dell'Impatto ) , ancora una volta ribadiamo il concetto che ogni valutazione è possibile SOLO  se sono stati presi in considerazione i dati e le modalità di accesso che vengono REALISTICAMENTE  effettauti in azienda o nello studio . Lo ripetiamo EVITARE I COPIA E INCOLLA DI DOCUMENTI SCARICATI O ACQUISTATI A CASO se non ritagliati ad Hoc sulla priopria realtà!!

8 CREARE PROCEDURE PER LA TUTELA DEGLI INTERESSATI- il Nuovo GDPR evidenzia, con un adeguamento alla società digitale , in cui viviamo, la necessità di gestire i dati personali tramite un SISTEMA DI GESTIONE . Tale eventualità comporta necessariamente la implementazione e cura di appropriate procedure intra aziendali in grado di dimostrare ciò che unicamente viene davvero sanzionato , ovvero LA VIOLAZIONE DELLA TUTELA DEGLI INTERESSATI ( CHE SIAMO NOI!!). Ogni azienda e studio, dovrà appropriatamente dotarsi di procedure in grado di proteggere i diritti dei propri fornitori e clienti.

9 FORMAZIONE DELLE RISORSE UMANE Per quest'ultimo punto riportimo l'ART 29 del rEGOLAMENTO CHE RECITA" Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri". E' pertanto evidente che NON E' POSSIBILE  gestire la Privacy, stante  il nuovo regolamento, senza una adeguata e opportuna diffusione della formazione a tutti i propri collaboratori.

 

 

Ricordiamo a tutti che FederImpreseItalia fornisce , tramite soggetti esperti e di comprovata esperienza, assistenza e formazione per essere in regola con il nuovo obbligo.

Per ogni dettaglio o richiesta contattate la ns segreteria!    800978321     oppure scrivendoci una mail a: federimpreseitalia@email.it 

 

Tutte le news