Tel: +39 0932 862613
REGOLAMENTO (UE) 679/2016
SICUREZZA DEI DATI
Il GDPR – General Data Protection Regulation consiste nella disciplina europea, contenuta nel Regolamento (UE) 679/2016, volta a innovare il sistema di trattamento e di circolazione dei dati personali delle persone che operano e risiedono nell’Unione Europea, nonché la loro protezione.
È entrato in vigore il 25 maggio 2018 e i cambiamenti che interessano le imprese sono molteplici.
Tra le tante novità si può menzionare,ad esempio:
- il ruolo sempre più centrale dell’informativa e del consenso al trattamento;
- l’obbligo delle imprese ad implementare adeguati sistemi che devono fornire una tempestiva segnalazione del breach (violazione);
- la nomina di un DPO – Data Protection Officer, cioè di un soggetto che, per le proprie competenze professionali e per svolgere compiti di consulenza, verifica e controllo in materia, deve essere nominato, ove previsto, non solo nelle Pubbliche Amministrazioni, ma anche in quelle imprese che, su larga scala, richiedono il monitoraggio sistematico di grandi quantità di dati sensibili.
Analisi dei processi aziendali
L’analisi e la mappatura dei processi aziendali può, se correttamente effettuata, contribuire a riconsiderare l’intera organizzazione sia dal punto di vista dell’efficienza, che da quello della sicurezza. Analizzare chi siamo, cosa facciamo, perché lo facciamo, chi serviamo e come possiamo fare meglio. E’ ormai evidente che, per quanto concerne la sicurezza, le aziende sono esposte ad una moltitudine di rischi, attacchi informatici ed in generale rischi di perdite di dati. Una puntuale valutazione dei rischi, che oggi non può prescindere da una valutazione privacy, permette di individuare, capire e ridurre le vulnerabilità aziendali sia tecniche che organizzative implementando i corretti piani d’azione volti se non ad eliminare, quanto meno a ridurre, le aree di rischio. Ecco che partire da una corretta analisi dei processi aziendali diventa fondamentale
Obiettivi
Fornire gli elementi base e gli strumenti necessari per:
effettuare una analisi e mappatura dei processi e dei trattamenti aziendali
implementazione le procedure di analisi dei rischi all’ interno di un’organizzazione sia essa un’Azienda Privata che una Pubblica Amministrazione
Destinatari
Responsabili Privacy, Responsabili Sicurezza, Responsabili IT, Responsabili Qualità, chiunque tratti dati aziendali sensibili o meno
Analisi dei trattamenti delle informazioni
Elaborazione della Valutazione di Impatto sulla protezione dei dati
Individuazione delle misure di sicurezza
Stesura della modulistica da adottare
Attività di formazione
SANZIONI
SANZIONI AMMINISTRATIVE E PENALI REG. PRIVACY 679/16
Gli importi delle sanzioni previsti dal nuovo Regolamento UE saranno pari ad un massimo di 10 milioni di euro o 20 milioni di euro, o se l’importo è maggiore potranno arrivare fino al 2% o 4% del fatturato.
Il GDPR parla soltanto delle sanzioni amministrative pecuniarie, l’articolo 83 prevede un importo pari ad un massimo di:
- 10 milioni di euro o 2% del fatturato mondiale annuo dell’anno precedente per le imprese che, ad esempio, non avranno nominato il DPO, non comunichino data breach all’Autorità garante, violino le condizioni sul consenso dei minori oppure che trattino in maniera illecita i dati personali degli utenti;
- 20 milioni di euro o 4% del fatturato per le imprese nei casi, ad esempio, di trasferimento illecito di dati personali ad altri Paesi o di inosservanza di un ordine imposto dal Garante.
In ogni caso, le conseguenze per imprese e professionisti che commettono violazioni sono diverse:
-
sanzioni penali;
-
sanzioni amministrative;
-
risarcimento del danno in favore dell’interessato;
-
divieto di trattamento dei dati personali fino a che non sia posto rimedio alla situazione di non conformità.
SANZIONI AMMINISTRATIVE DAL GDPR E PENALI DAL CODICE DELLA PRIVACY
GDPR, VIOLAZIONI E SANZIONI 2019: I CONTROLLI DELLA GDF