GDPR cos’è?

Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

A chi si applica?

Il GDPR è una normativa che deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

Dati ad alto rischio

I responsabili dei dati devono informare entro 72 ore le autorità di protezione dei dati riguardo ogni violazione che metta a rischio i diritti degli individui e nel più breve tempo possibile tutti gli individui affetti in caso di violazione ad alto rischio.

Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o del 4% del fatturato globale, se superiore.

GDPR in Sintesi - Le aziende devono:

• Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)
• Istruire tutto il personale dipendente sulla nuova normativa
• Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach
• Introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi
• Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici

I proprietari dei dati possono:

• Accedere in qualsiasi momento ai loro dati personali
• Sapere come vengono utilizzati e protetti i loro dati
• Chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato)
• Essere tempestivamente informati in caso di furto dei propri dati
• Avere garanzie sull’applicazione della normativa da parte dei soggetti interessati

Competenze e doveri del DPO (Data Protection Officer):

• Il DPO deve avere competenze Gestionali, Tecniche e Giuridiche.
• Accedere e conoscere come vengono utilizzati/gestiti i dati.
• Ha il compito di verificare che l’utilizzo quotidiano dei dati e dei sistemi di protezione delle informazioni avvenga in conformità al GDPR.
• Essere un soggetto professionale indipendente interno o esterno all’azienda.
• Al DPO deve essere garantito il supporto informativo e finanziario necessario a mantenere le competenze specifiche nel rispettivo ambito di applicazione.

Con noi di PCS - PCSNET Roma potrai:

• Definire e analizzare la gestione quotidiana dei dati
• Identificare i dati personali
• Gestire le policy di sicurezza
• Tracciare e controllare in modo sistematico l’accesso ai dati
• Costruire il documento di “valutazione d’impatto” (PIA)