GDPR Gene­ral Data Pro­tec­tion Regu­la­tion, obbli­ga­to­rio dal 25 mag­gio 2018

[:it]

Le azien­de devo­no ade­guar­si al GDPR, Gene­ral Data Pro­tec­tion Regu­la­tion, il Rego­la­men­to Gene­ra­le Sul­la Pro­te­zio­ne dei Dati, che sarà appli­ca­bi­le dal 25 Mag­gio 2018. Il Par­la­men­to Euro­peo il 14 Apri­le 2016 ha appro­va­to un nuo­vo Pac­chet­to di nor­me costi­tui­to da :

• Il Rego­la­men­to Pri­va­cy Euro­peo per la pro­te­zio­ne degli indi­vi­dui con rife­ri­men­to al trat­ta­men­to dei loro dati per­so­na­li e rela­ti­vo libe­ro flus­so nel­la UE
• La Diret­ti­va Pri­va­cy spe­ci­fi­ca per rego­la­re la pro­te­zio­ne dei dati per­so­na­li da par­te del­le auto­ri­tà com­pe­ten­ti a fini di pre­ven­zio­ne, ricer­ca, accer­ta­men­to e per­se­gui­men­to di rea­ti o ese­cu­zio­ne di san­zio­ni pena­li, e la libe­ra cir­co­la­zio­ne di tali dati.

Entram­be le nor­ma­ti­ve abro­ga­no e sosti­tui­sco­no la Diret­ti­va Pri­va­cy 95/46/EC.

Con il nuo­vo Rego­la­men­to ven­go­no raf­for­za­te le dispo­si­zio­ni rela­ti­ve alla Pro­te­zio­ne del Dato che devo­no esse­re segui­te sia dal­le azien­de che han­no sede nell’Unione Euro­pea che dal­le azien­de che non ope­ra­no nel ter­ri­to­rio euro­peo. La defi­ni­zio­ne di dati per­so­na­li si allar­ga, inclu­den­do mol­te più infor­ma­zio­ni. Le azien­de dovran­no map­pa­re il pro­ces­so orga­niz­za­ti­vo attua­le, in rela­zio­ne al Trat­ta­men­to dei Dati, per defi­nir­ne i poten­zia­li rischi rela­ti­vi alla loro pos­si­bi­le per­di­ta o copia non volu­ta. Saran­no neces­sa­ri inve­sti­men­ti tec­no­lo­gi­ci più appro­pria­ti, in rela­zio­ne alla sen­si­bi­li­tà del Dato trat­ta­to, in Sicu­rez­za Infor­ma­ti­ca e Cyber Security.

Biso­gne­rà altre­sì defi­ni­re ruo­li e le respon­sa­bi­li­tà lega­te alla Pri­va­cy e sen­si­bi­liz­za­re tut­ta l’organizzazione ver­so tali tema­ti­che, sem­pre più impor­tan­ti. I respon­sa­bi­li del trat­ta­men­to dovran­no imple­men­ta­re tec­ni­che e pro­ce­du­re appro­pria­te per assi­cu­rar­si che i pro­ces­si sal­va­guar­di­no i dirit­ti per la pro­te­zio­ne dati e che si uti­liz­zi­no solo i dati per­so­na­li stret­ta­men­te neces­sa­ri per ogni spe­ci­fi­co uso.

Le azien­de che non si ade­gue­ran­no alla nuo­va nor­ma­ti­va saran­no sog­get­te a san­zio­ni pecu­nia­rie fino al 4% del Fat­tu­ra­to tota­le annua­le regi­stra­to nell’ eser­ci­zio precedente.

La SMS Engi­nee­ring sup­por­ta le azien­de nel­le azio­ni da adot­ta­re, in particolare :

• Map­pa­re il pro­ces­so azien­da­le attua­le (Ana­li­si AS IS) in rela­zio­ne al trat­ta­men­to dei Dati e defi­nir­ne i poten­zia­li rischi (Risk Assess­ment);
• Ana­liz­za­re gli Inve­sti­men­ti tec­no­lo­gi­ci e/​o orga­niz­za­ti­vi rela­ti­vi ai rischi indi­vi­dua­ti per miglio­ra­re le misu­re di sicu­rez­za infor­ma­ti­ca, fisi­ca e logica ;
• Defi­ni­re ruo­li e respon­sa­bi­li­tà, in rela­zio­ne alle tema­ti­che lega­te alla Privacy ;
• Dif­fon­de­re e sen­si­bi­liz­za­re l’organizzazione sul­le tema­ti­che ine­ren­ti la Pro­te­zio­ne dei Dati ;
• Ana­liz­za­re con il Tito­la­re del trat­ta­men­to la pos­si­bi­li­tà di cer­ti­fi­ca­re i pro­pri trat­ta­men­ti in misu­ra par­zia­le o tota­le anche ai fini di tra­sfe­ri­men­ti Dati in Pae­si terzi.

RESTIA­MO A VOSTRA DISPO­SI­ZIO­NE PER ULTE­RIO­RI APPROFONDIMENTI

FLYER GDPR		QUE­STIO­NA­RIO PRE­ASSESS­MENT

[:]