Privacy

Regolamento Privacy

Il nuovo REGOLAMENTO Europeo sulla Privacy è entrato in vigore il 25 maggio 2018

• Cosa cambia
  • viene riconosciuto il diritto per i titolari di trattare dati per finalità economiche, ma sono aumentate le tutele per gli interessati
  • chiunque tratti dati di persone fisiche residenti nella UE deve sottostare al regolamento

• I titolari del trattamento devono:
  • Progettare sin dall’inizio modalità di raccolta dati il più possibile rispettose della privacy e difese da intrusioni ed usi illeciti
  • Limitare negli scopi e nel tempo i dati raccolti
  • Garantire la Portabilità dei dati
  • Garantire l’accesso e se richiesto la cancellazione
  • Nominare i responsabili della privacy aziendale
  • Nominare gli addetti al trattamento e formarli al rispetto della politica interna sulla privacy e al rispetto delle norme
• I titolari che trattano dati sotto certe condizioni (su larga scala, monitorando i dati raccolti, ecc.) devono anche:
  • Redigere un documento di analisi di impatto privacy
  • Nominare un DPO – data protectionofficer, con compiti di impostazione e verifica delle politiche di privacy e di rispetto delle relative misure di sicurezza

• Cosa si rischia
  • le sanzioni sono pesanti, arrivano a 20 milioni di euro o al 4% del fatturato.
• Al di là della legge, perché vale la pena? Cosa si rischia?
  • Cogliere l’occasione per verificare la vulnerabilità della propria azienda a intrusioni informatiche, che possono bloccare l’attività per giorni, far perdere dati di produzione, spostare cifre importanti senza autorizzazione.

Perché serve una verifica del trattamento dati?

Qualunque sistema aziendale è esposto a attacchi informatici che comportano la messa fuori servizio di server e computer e di fatto il blocco dell’attività.

Trascurare questo aspetto espone a danni e a truffe del valore di centinaia di migliaia di euro.

Una semplice verifica delle modalità di raccolta, trattamento, messa in sicurezza in caso di attacco informatico consente di limitare drasticamente tali danni.

Come si garantiscono i dati aziendali, al tempo stesso si garantiscono i dati di terzi, compresi quelli di fornitori e clienti.

Cosa fare?

Verificare quali dati sono raccolti e come

Stabilire una politica di gestione della privacy

Definire le norme di comportamento interno e formare i dipendenti

Nominare i responsabili del trattamento e definire gli addetti al trattamento

Lasciare una traccia dell’attività svolta a garanzia dei dati trattati, secondo il nuovo principio di “accountability”

Se necessario nominare un DPO e redigere una Valutazione di Impatto Privacy

Cosa possiamo fare per voi

Vi aiutiamo a:

• Verificare a quali adempimenti siete soggetti. Si fa solo quello che serve.
• Redigere una politica della privacy adatta alla vostra realtà
• Formare il personale
• Redigere, se necessario, una valutazione di impatto privacy, con le indicazioni di come migliorare i sistemi di gestione dati, garantendo l’accountability richiesta
• Svolgere, se necessario, l’incarico di DPO

Per aiutarvi a capire meglio. Chi è il:

• titolare del trattamento: persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali;
• responsabile del trattamento: la persona fisica o giuridica, che tratta dati personali per conto del titolare del trattamento;
• interessato: una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
• dato personale: qualsiasi informazione riguardante un interessato;
• trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali;

Studio Tecnico Lisa di Costantini Gabriele

Perugia via Jacopone da Todi 29 tel. 39.355.5758641