Via Einaudi, 168 - 62012 - Civitanova Marche (MC) 0733825453 info@newassistent.it Lun-Ven: 09.00-13.00 / 14.00-18.00
cover-gdpr.png

Cosa è necessario fare per conformarsi al regolamento GDPR?

In che misura coinvolge la mia azienda?

GDPR

Se anche tu stai cercando una risposta a queste domande, possiamo aiutarti!


Prima di rispondere alle domande più frequenti che ci vengono formulate in merito al GDPR, vogliamo introdurti la soluzione che abbiamo progettato con un team di esperti sulla protezione dei dati e che abbiamo deciso di offrire a tutte quelle attività che non sanno come affrontare l'adeguamento al GDPR.
Per sopravvivere al Regolamento Europeo per la Protezione dei Dati Personali o GDPR, noi di New Assistent abbiamo elaborato un servizio di adeguamento GDPR modulabile per tutti i tipi di attività.

Si tratta di un insieme organico e coordinato di operazioni (GAP analysis, sensibilizzazione e formazione del personale, adeguamento normativo, adeguamento informatico, assistenza continuativa e compilazione GDPR) messo a punto dalla nostra squadra di esperti in protezione dei dati con lo scopo di mettere a sistema le competenze eterogenee richieste dalla normativa in un pacchetto unico e definitivo.

Bisogna considerare che, per mettersi a norma secondo le direttive europee, è necessario infatti rispettare una serie di protocolli legati ad ambiti molto diversi tra loro e che, quindi, si necessita di molteplici competenze:


  • Legali (analisi contratti, analisi relazioni con fornitori, trattamenti specifici e particolari)
  • Gestione del rischio (risk assessment, definizione misure adeguate, processi, etc.)
  • Organizzative (revisione e adeguamento documentazioni, lettere, informative, etc.)
  • Sistemistiche (mappatura asset IT, regolamento informatico, valutazioni tecnologiche)

Di seguito abbiamo voluto riportare le domande più frequenti che ci vengono rivolte a proposito del GDPR per aiutare chi ne avverte la necessità ad avere una visione d'insieme della normativa appena entrata in vigore.

Cos'è il GDPR?

Quali sono le realtà interessate all'applicazione del GDPR?

Quali sono i dati personali tutelati dal GDPR?

Quali sono gli adempimenti previsti?

Quali sono le sanzioni previste in caso di non adeguamento?

 

Cos'è il GDPR?

Il GDPR regolamenta la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchÈ alla libera circolazione di tali dati. Non si tratta solamente di privacy ma più in generale di protezione dell'intero ecosistema di gestione dei dati.
A partire dal 25 maggio 2018 Ë entrato in vigore il GDPR (General Data Protection Regulation o Regolamento Europeo per la Protezione dei Dati Personali), ovvero il regolamento UE 2016/679, che regola il trattamento dei dati personali da parte delle aziende e la loro circolazione, al fine di proteggere il diritto alla privacy e di controllare come le informazioni riguardanti individui identificati o identificabili vengono utilizzate.
La normativa impone a tutte le aziende responsabili del trattamento di dati personali di completare il percorso di adeguamento al GDPR, e chiede di guidare e vincolare gli appaltatori che utilizzano dati personali per loro conto.
L'applicazione del regolamento sulla privacy è una cosa molto articolata e di seguito cercheremo di spiegarti perché.
Un approccio superficiale alla compilazione del GDPR non Ë soltanto una perdita di tempo e denaro ma potrebbe risultare completamente inutile e molto rischioso per i responsabili dei dati.
Ci si illude di essere in regola ma non lo si è, poiché si crede erroneamente che tutto si riduca a pochi fogli da compilare

 

Quali sono le realtà interessate all'applicazione del GDPR?

Ecco un elenco di tutte le attività interessate dal GDPR:

  • le aziende, di qualsiasi dimensione
  • le PA
  • i liberi professionisti
  • le associazioni
  • le cooperative
Quindi si, è vero che tutti devono adeguarsi ma gli adempimenti sono molto differenti a seconda del soggetto giuridico e del trattamento dati effettuato!
In pratica sono interessate tutte le realtà che trattano dati personali di clienti, dipendenti, fornitori, pazienti, soci, associati etc.

 

Quali sono i dati oggetto di tutela da parte del GDPR? 

Elencarli tutti sarebbe troppo lungo ma a titolo esemplificativo ti forniamo un elenco che potrebbe essere utile per capire quanto praticamente tutte le attività siano interessate a questa normativa europea.

  • nome, cognome, indirizzo, numero di telefono, cod. fiscale, P.IVA, dati bancari, etc.
  • informazioni sulla composizione del nucleo familiare, professione esercitata, formazione, etc.
  • fotografie, radiografie, video, registrazioni, etc.
  • informazioni relative alla salute del soggetto, partecipazione ad associazioni di categoria, partiti, etc.

 

Quali sono gli adempimenti previsti dal GDPR?

A seconda della dimensione e della tipologia di struttura che effettua il trattamento dei dati, dal tipo di dati trattati (comuni, sensibili, semi sensibili, ecc.) delle modalità di trattamento, dell'esistenza o meno di una struttura informatica collegata ad internet, gli adempimenti sono ovviamente differenti.
In sintesi possiamo offrire un'idea di alcuni degli obblighi previsti dalla normativa sulla protezione dei dati personali che non vuole essere esaustiva ma ha lo scopo di fornire una visione d'insieme di quello che un'attività dovrà affrontare per adeguarsi al GDPR.
Ad esempio, ogni attività dovrà nominare un responsabile DPO della protezione dei dati e dovrà garantire ai dipendenti che avranno accesso a tali informazioni un'adeguata formazione per prevenire falle o perdita accidentale di questi dati.
Si dovranno adeguare i sistemi informatici con sistemi che impediscano o limitino il rischio di intrusioni esterne o di prendere malware.
Si dovranno adottare misure fisiche di protezione (allarmi, gruppi di continuità, armadi ignifughi e chiusi a chiave, ecc.).
Si dovranno mettere per iscritto le procedure da seguire e redigere l'autodichiarazione GDPR dove si certifica quanto fatto in materia di protezione dei dati personali. Queste sono solo alcuni adempimenti previsti ma pensiamo siano sufficienti a farti rendere conto di quanto líadeguamento al GDPR non sia una procedura affatto banale.

 

Quali sono le sanzioni previste? 

Una menzione particolare va fatta a proposito delle sanzioni in cui possono incorrere gli enti e le aziende che non si conformano alle GDPR policy.
Sono essenzialmente riconducibili a due tipologie principali: le sanzioni di carattere amministrativo-pecuniare e i richiami ufficiali. In linea di massima, l'entità delle sanzioni segue un approccio graduale che varia a seconda della gravità della violazione.
In particolare, ai sensi dell'art.83 del regolamento Europeo sulla privacy (GDPR), possono essere comminate le seguenti sanzioni:

  • Un richiamo verbale in caso di una prima inadempienza non intenzionale;
  • Sanzioni fino a 10 milioni di euro, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore, in caso di violazione (fra l'altro) degli obblighi del titolare del trattamento e del responsabile del trattamento;
  • Sanzioni fino a 20 milioni di euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore, in caso di violazione (fra l'altro) dei principi di base del trattamento, comprese le condizioni relative al consenso, dei diritti degli interessati, delle regole sui trasferimenti di dati personali a un destinatario in un paese terzo.
  • Come extrema ratio (e in linea con quanto previsto dall'art.58), le autorità di controllo possono avvalersi di una serie di interventi correttivi, come la possibilità di limitare e addirittura vietare il trattamento dei dati alle aziende inadempienti.

L'articolo 84 sancisce inoltre che gli Stati membri stabiliscono le norme relative alle altre sanzioni per le violazioni del presente regolamento in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie a norma dell'articolo 83, e adottano tutti i provvedimenti necessari per assicurarne l'applicazione. Tali sanzioni devono essere effettive, proporzionate e dissuasive.

Vuoi maggiori informazioni sul nostro servizio di consulenza GDPR?

Prima di compilare la richiesta, ti invitiamo a consultare le condizioni generali e l'informativa sulla privacy

messaggio di validazione
Per favore inserisci i dati richiesti
Per favore inserisci i dati richiesti
Per favore inserisci i dati richiesti
Invalid email address.
Valore non valido
Per favore inserisci i dati richiesti
Valore non valido