Regolamento generale sulla Protezione dei Dati UE 2016/679 – RGDP
Tutte le organizzazioni pubbliche e private sono chiamate, entro il 25 maggio 2018, a rivedere la delicata attività di trattamento e protezione dei dati personali delle persone fisiche.
- Designazione dei responsabili della protezione dei dati.
- Conservazione dei dati personali, trattamento e i rischi ad essi associati.
- Adozione di processi e infrastrutture aziendali, implementazione strumenti e meccanismi di conformità e variazione della collaborazione con i fornitori.
Le sanzioni
Questo nuovo onere, diverso e più articolato del precedente, non può essere sottovalutato dalle organizzazioni nazionali, siano esse pubbliche o private, anche di piccola dimensione, in quanto le sanzioni previste a carico dei trasgressori sono rilevanti dal punto di vista economico e reputazionale.
Fascia 1: fino a 10.000.000 €, o per le imprese, fino al 2% del fatturato totale annuo dell’esercizio precedente.
Si rientra nella prima fascia di sanzioni, per esempio, quando non vengono poste in essere adeguate misure di sicurezza sui dati.
Fascia 2: fino a 20.000.000 €, o per le imprese, fino al 4% del fatturato totale annuo dell’esercizio precedente, se superiore. Si rientra nella seconda fascia di sanzioni quando, ad esempio, non vengono soddisfatti i diritti del soggetto interessato (Diritto alla cancellazione art. 17; Diritto alla limitazione del trattamento art. 18; Diritto alla limitazione del trattamento art. 20).
I benefici
Migliorare la fiducia dei consumatori nei confronti delle Imprese, che conservano e trattano i loro dati personali, consolidando i loro diritti al rispetto della vita privata e della protezione dei dati personali.
Il patrimonio informativo di un’azienda è un valore da tutelare e promuovere alla stregua di ogni altro asset, e può trasformarsi in una risorsa competitiva e di immagine.
La nostra consulenza
L’attività prevede i seguenti step:
• Analisi della documentazione esistente sulla privacy
• Individuazione e valutazione delle misure di sicurezza esistenti
• Rilevazione dei compiti e delle responsabilità
• Rilevazione dei trattamenti
• Stesura del Modello Organizzativo Sicurezza Privacy, comprensivo di modulistica e circolari
• Verifica della necessità di installare il dispositivo HIDS
• Copertura Assicurativa
• Formazione ai responsabili del Trattamento dei Dati