Dal 25 maggio 2018 sarà obbligatorio per tutte le aziende adeguarsi alle nuove disposizioni in materia di trattamento e gestione dei dati personali del Regolamento Europeo sulla Protezione dei Dati Personali.

I tre pilastri della normativa sono:

  • Accountability – il titolare del trattamento ha l’obbligo di introdurre meccanismi di rendicontazione/responsabilizzazione interna allo scopo di dimostrare che il trattamento dei dati personali è conforme al suddetto regolamento.
  • Nomina di un DPO (Data Protection Officer) o RPD (Responsabile Dati Personali), figura preposta alla Data Protection, obbligatoria in caso di organismo pubblico, laddove il core business dell’impresa riguardi trattamenti di dati su larga scala e in caso di dati sensibili. Anche nei casi in cui la nomina non sia configurabile come obbligatoria è comunque considerata una best practice. Tra i compiti del DPO o RPD troviamo: monitorare la corretta applicazione del regolamento (privacy by default, privacy by design); interfacciarsi con l’Autorità Garante dei Dati Personali che richiede l’accesso ai suoi dati di contatto; vigilare sull’effettiva notifica delle violazioni (Data Breach Notification); fornire il “parere sulla Valutazione d’Impatto” (documento richiesto in caso di trattamento automatizzato, in caso di dati sensibili e con finalità di profilazione).
  • Informazioni trasparenti, specialmente con riguardo a minori, che dovranno contenere: il periodo previsto di conservazione dei dati personali, l’informativa del diritto di proporre reclamo all’Autorità di controllo, l’intenzione eventuale del titolare di trasferire i dati a paese terzo, il diritto all’oblio e alla portabilità (cioè di ricevere i dati in formato strutturato, leggibile da dispositivo automatico e di trasmetterli senza impedimenti ad altro Titolare).

Prioritario è l’obiettivo di perseguire un elevato livello di resilienza dell’infrastruttura informatica (capacità di resistere, autopreservarsi e di ripristinare il suo funzionamento in caso di attacco) a carico degli operatori di servizi essenziali (energia, trasporti, settore bancario/finanziario, infrastrutture digitali) e dei fornitori di servizi digitali (e-commerce, cloud-computing e motori di ricerca).

Perché noi di MAIORALABS possiamo aiutarti?

Se per la tua azienda vuoi essere supportato in un processo rapido e corretto di adeguamento al Nuovo Regolamento e per non rischiare di incorrere in sanzioni richiedi la NOSTRA CONSULENZA.