Il GDPR entrerà in vigore il 25 maggio 2018. Non lasciarti cogliere impreparato!

Il GDPR (General Data Protection Regulation) Regolamento Europeo emanato il 25 maggio 2016, diventerà operativo il 25 maggio 2018. A partire da quella data, le saranno applicabili le sanzioni previste per chi non rispetterà la norma. Ricordiamo che tali sanzioni possono essere pari a un massimo di 20.000.000 di euro o il 4% del fatturato mondiale dell’azienda nell’esercizio contabile precedente.

Dall’entrata in vigore del GDPR saranno previsti controlli da parte del Garante della Privacy, che potrà avvalersi dell’aiuto della Guardia di Finanza, i controlli saranno determinati in via casuale oppure sotto segnalazione di singoli cittadini che reputano la propria privacy a rischio.

Le principali novità

Le principali novità che Il GDPR ha introdotto rispetto alla precedente legge della Privacy sono :

  • Un maggior inasprimento nel sistema punitivo del controllo della Privacy;
  • Il Principio di Responsabilizzazione.
    Uno dei pilastri della normativa, esprime il dovere di “rendere conto del proprio operato” da parte delle aziende che trattano i dati. Il titolare dei dati personali deve dimostrare di aderire alla norma in modo sostanziale e non solo formale. L’approccio al regolamento è risk-based e considera il “rischio” come il possibile impatto negativo sui diritti dell’individuo.
  • Il Privacy by Design, il principio secondo cui la privacy e la tutela dei dati, insieme agli strumenti e alle misure adeguate, devono essere previsti sin dall’inizio della progettazione, piuttosto che corretti in un secondo momento.
  •  Il Data Breach, altro pilastro della normativa, prevede che in caso di violazione dei dati (come l’attacco informatico, la divulgazione, la distruzione, la perdita, la modifica o l’accesso non autorizzato) deve essere comunicata all’Autorità di Controllo nel caso in cui si ritenga che da questa violazione vi possano derivare danni ai diritti degli interessati. La comunicazione deve avvenire entro 72 ore e deve essere documentata per consentire il controllo della corretta implementazione delle norme.
  • Il DPO (Data Protection Officer), è la nuova figura prevista dal regolamento europeo per facilitare l’attuazione delle norme. Il DPO ha il compito di informare titolare e dipendenti sugli obblighi previsti dalle norme, verificare che le suddette vengano implementate correttamente e rappresenta, inoltre, il punto di contatto tra la società e le autorità di controllo. Il DPO è designato dal titolare e non deve avere una formazione specifica, ma occorre che abbia una conoscenza approfondita della materia. La designazione di questa figura è obbligatoria per le società che trattano dati sensibili e per le pubbliche amministrazioni.

La soluzione teamsystem per il GDPR

TeamSystem, per aiutare le aziende ad aderire alle norme del GDPR ha rilasciato un nuovo modulo in cloud, che si appoggia alla piattaforma Agyo: Agyo Privacy.

Con Agyo Privacy si possono gestire in modo semplice e intuitivo gli adempimenti necessari per essere a norma di legge e in particolare permette di:

  1. Identificare, attraverso un organigramma, le figure aziendali autorizzate ad accedere o modificare i trattamenti dei dati. E nominare la figura del DPO. (Le varie nomine possono essere stampate e conservate come documenti ufficiali.)
  2. Gestire tutti i trattamenti dei dati previsti in azienda.
  3. La gestione dei trattamenti permette di creare un Registro dei trattamenti (obbligatorio per legge) con il dettaglio di:
  4. Tipologia dei dati trattati;
  5. Finalità della raccolta dei dati con annessa liceità;
  6. Durata del trattamento (importante, perché è necessario fissare una data di scadenza del trattamento, oltre la quale il proprietario del dato non è più autorizzato a trattarli);
  7. Fonte dei dati;
  8. Destinatari a cui si possono comunicare i dati.
  9. Analisi dei rischi, creata grazie al registro dei trattamenti e all’inserimento dei vari Asset che possono minare alla sicurezza dei dati. Dopo aver valutato la natura della minaccia e la probabilità che la privacy possa essere compromessa, si devono inserire delle contromisure da porre in essere per preventivare il rischio.
  10. Gestione del Data Breach. Attraverso Agyo Privacy il proprietario dei dati trattati ha la possibilità di comunicare una violazione, creando un file PDF che può essere firmato e spedito alla PEC del Garante della Privacy (a cui deve essere spedito) direttamente dalla piattaforma.
  11. Gestione dei consensi.

La soluzione Agyo Privacy è la più completa per gestire in sicurezza e semplicità i trattamenti dei dati personali ed è integrata con tutte le soluzioni ERP TeamSystem.

 

Richiedi un preventivo per Agyo Privacy!

Articoli correlati