[av_textblock size=” font_color=” color=”]
Privacy, dal 25 maggio in vigore una nuova normativa
Nuova burocrazia e nuove figure per la gestione dei dati nelle aziende, ma attenti ai “falsi” obblighi
Dal 25 maggio 2018 anche in Italia entrerà definitivamente in vigore il regolamento europeo sulla privacy e con esso saranno previsti nuovi obblighi oltreché contemplate nuove figure.
ATTENZIONE: molte aziende stanno ricevendo inviti a partecipare a corsi definiti come obbligatori; seppur ormai prossimi alla scadenza, al momento il quadro normativo non è completamente definito ed è quindi assolutamente prematuro (e può rivelarsi inutile) spendere per fare corsi o atti.
Anche le imprese artigiane e le altre piccole e medie imprese saranno coinvolte dalla nuova disciplina per la gestione della quale il Sistema CNA fornirà il proprio supporto appena sarà certo il da farsi.
Ecco comunque uno schema utile per delineare i principali elementi del nuovo modello di privacy.
Per informazioni Gianluca Bibolino 0586 267111 mail gianluca.bibolino@cnalivorno.it. e Marco Sortino 0586 267111 mail marco.sortino@cnalivorno.it
| REGISTRO DEI TRATTAMENTI | Le aziende devono predisporre il registro in cui sono indicati i titolari e i responsabili del trattamento e le caratteristiche del trattamento stesso e sono descritti i sistemi e le misure di tutela degli interessati.
|
||
| ORGANIGRAMMA DELLA PRIVACY | Occorre, in primo luogo, verificare le figure eventualmente nominate (titolare del trattamento, responsabili del trattamento, soggetti incaricati); poi è necessario aggiornare i loro compiti alle nuove disposizioni. | ||
| VALUTAZIONE DEI RISCHI | Per procedere alla valutazione dei rischi occorre individuare le attività aziendali, definire l’ordine e i tempi dei processi e mappare i principali rischi a impatto privacy, aggiornare e indicare le principali misure tecniche ed organizzative. | ||
| PROCEDURA
“DATA BREACH” |
Per fronteggiare le eventuali violazioni dei dati personali occorre individuare un ufficio responsabile e predisporre i moduli per la presentazione delle comunicazioni specifici e differenziati a seconda della tipologia di segnalazione. | ||
| FORMAZIONE | Le aziende devono pianificare e realizzare corsi di vario livello al fine di diffondere una cultura di responsabilità all’interno dell’impresa, rivolti soprattutto al personale che ha accesso permanente o regolare ai dati personali. | ||
| RESPONSABILE
DEI DATI |
Il responsabile della protezione dei dati deve essere sempre nominato dagli enti pubblici e da quelli privati solo se trattano i dati degli interessati su larga scala o trattano dati particolari. Occorre precisare i suoi compiti e coordinare la sua attività con i responsabili informatici (IT) e l’organismo di vigilanza (se presente). | ||
| CODICE
DI CONDOTTA |
· Le imprese devono redigere un codice di condotta volto a contribuire alla corretta applicazione del Regolamento Ue n. 679/2016 (Nuovo Regolamento Europeo in materia di protezione dei dati personali).
· Si tratta di un adempimento che rimanda alla mente il codice etico previsto dal D. Lgs. 231/2001. |
||
| EFFETTI
SULLE PICCOLE E MEDIE IMPRESE |
È richiesto un nuovo approccio culturale e organizzativo, in particolare alle piccole e medie imprese che devono gestire una molteplicità e complessità di dati e informazioni, sparsi tra i vari settori aziendali. | ||
| SANZIONI | Il nuovo regolamento ha previsto un deciso inasprimento delle sanzioni, sia pecuniarie (fino a € 20.000.000,00) che penali. |
[/av_textblock]
