La normativa GDPR, Regolamento UE 2016/679
Il General Data Protection Regulation (Regolamento UE 2016/679) si occupa della protezione dei dati personali di tutti i cittadini degli Stati membri UE. Non solo, il regolamento trova applicazione anche nei confronti di tutti coloro che si trovano sul suolo ricompreso all’interno dell’Unione Europea. La norma armonizza, in un unico contesto normativo, le legislazioni dei vari Stati.
Il modo in cui verranno raccolti e conservati i dati, non solo quelli online, e le modalità con cui le persone daranno il proprio consenso o lo negheranno, cambieranno radicalmente dal 25 maggio 2018, data di applicazione del regolamento.
oppure compila il Questionario Privacy 
Formazione GDPR Obbligatoria
Un aspetto della normativa GDPR, è l’obbligo di formazione, in materia di protezione dei dati personali, per tutti i lavoratori che abbiano accesso ai dati, sia nelle Imprese che nella Pubblica Amministrazione. A tal fine, la formazione è da intendere non come mero adempimento burocratico, ma come un’opportunità per creare consapevolezza, relativamente i rischi connessi al trattamento dei dati, le misure di sicurezza, i rischi reputazionali, ed il miglioramento dei processi organizzativi e dei servizi erogati.
A tal fine, consigliamo di adottare le nostri soluzioni formative di:
Il DPO: Data Protection Officer
Benché in molte aziende siano già presenti figure che gestiscono strutture dedicate alla protezione dei dati, il regolamento impone la presenza del DPO, il Data Protection Officer: è una figura professionale che possiede il giusto grado di competenza in campo giuridico ed informatico e che possiede capacità di analisi e rimozione dei rischi all’interno dei processi.
Questa figura potrà essere interna ooppure esterna all’azienda, sebbene fra quelle interne alcune non possano ricoprire questo ruolo per espresso divieto, come: responsabili marketing, responsabili risorse umane o Amministratori Delegati.
L’assesment
A seguire, si dovrà eseguire un audit interno, definito assesment, per verificare la situazione esistente e focalizzare i punti che necessitano di interventi di adeguamento. Non va dimenticato che il titolare del trattamento deve assumere un atteggiamento positivo e proattivo che gli consenta, in ogni momento, di dimostrare inconfutabilmente l’applicazione di quell’insieme di misure organizzative, tecniche e giuridiche che rappresentano la conformità al GDPR.
Ci troviamo davanti ad un processo di valutazione dei rischi, in questo caso rappresentato dal flusso di dati che l’azienda gestisce. I punti critici dovranno essere oggetto di adeguate contromisure per eliminarli o tenerli sotto controllo, sempre in un’ottica di rispondenza a i dettami del Regolamento. Non solo, si dovrà stabilire a chiare lettere quali saranno le figure coinvolte e con quali mansioni (meglio se accompagnate da lettere di incarico specifiche). Il tutto seguito dall’implementazione di un piano di intervento. Naturalmente, non si potrà prescindere dallo stanziamento di un budget ben definito a copertura del progetto.
Il regolamento si applica a tutti i cittadini UE nella sua accezione più ampia: anche se l’azienda ha sede al di fuori dell’Europa, ma tratta dati personali di cittadini di Stati membri UE è tenuta alla sua applicazione integrale.
I Vantaggi dell’introduzione del GDPR
Il nuovo regolamento va visto in un contesto ampio, in cui all’adeguamento legislativo delle aziende può seguire un miglioramento operativo delle stesse. La maggiore tutela della privacy del cittadino impone l’adozione di misure che ne impediscano la divulgazione dei dati personali in modo fraudolento, come: l’utilizzo da parte di dipendenti infedeli o l’accesso non autorizzato (hacking) dei propri sistemi informatici, da parte di soggetti esterni. Anche l’uso massiccio dei dati personali in operazioni di marketing aggressivo o comunque non espressamente autorizzato sono vietate dal nuovo regolamento.
