GDPR: i punti chiave del nuovo regolamento in materia di protezione dati

22/02/2017

“General Data Protection Regulation” ovvero il GDPR è l'acronimo inglese che indica il Regolamento Europeo 2016/679.

Sostituirà Ia normativa applicata nei diversi stati e la unificherà nei 27 stati membri, avrà effetti sanzionatori dal 25 maggio 2018.

Il regolamento stabilisce più chiaramente gli obblighi per l’informativa, il consenso, il trattamento automatizzato dei dati personali e per i casi di violazione dei dati personali (data breach).

Dalla lettura integrale del teso evidenziamo i seguenti punti chiave: 

• Sanzioni fino a €20 milioni o al 4% del fatturato worldwide. Esteso l’ambito territoriale, impatto anche per aziende extra UE.

Data Breach. Obbligo di comunicazione entro 72h

Privacy By Design. Il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento 

Codice Di Condotta. L'adesione da parte del responsabile del trattamento a un codice di condotta approvato può essere utilizzata come elemento per dimostrare le garanzie sufficienti


Impatto operativo
• Notifica in caso di Data Breach (Art. 33)
• Nomina del DPO Data Protection Officer
• Consenso (Art. 5-7, 9)
• Attenzione al trasferimento dei dati in paesi terzi (Art. 44)
• Profiling (Art. 22)
• Data portability & Diritto All’Oblio (Art. 17)
• Responsabilità del titolare del trattamento (Art. 24, 82)
• Pseudoanomizzazione dei dati (Art. 6 (4)(e))
• Codice di Condotta & Compliance (Art. 40, 41)
• Condizioni generali per infliggere sanzioni amministrative
pecuniarie (Art. 83)
• I dati non criptati devono essere identificati, il trattamento del dato multi-location e cross-nazionale deve essere sotto controllo 
Remediation veloce in caso di data breach 
• Capacità di produrre elementi « digitali » probanti in caso di controversia

Alleghiamo il documento contenente il testo originale: 
GDPR 2018

Per maggiori informazioni circa l'adeguamento normativo o l'implementazione di software compliant:

CONTATTACI ORA

Hai degli asset di valore della tua azienda?
Noi possiamo aiutarti a proteggerli.