GDPR: i punti chiave del nuovo regolamento in materia di protezione dati
22/02/2017
“General Data Protection Regulation” ovvero il GDPR è l'acronimo inglese che indica il Regolamento Europeo 2016/679.
Sostituirà Ia normativa applicata nei diversi stati e la unificherà nei 27 stati membri, avrà effetti sanzionatori dal 25 maggio 2018.
Il regolamento stabilisce più chiaramente gli obblighi per l’informativa, il consenso, il trattamento automatizzato dei dati personali e per i casi di violazione dei dati personali (data breach). Dalla lettura integrale del teso evidenziamo i seguenti punti chiave:
• Sanzioni fino a €20 milioni o al 4% del fatturato worldwide. Esteso l’ambito territoriale, impatto anche per aziende extra UE.
• Data Breach. Obbligo di comunicazione entro 72h
• Privacy By Design. Il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento
• Codice Di Condotta. L'adesione da parte del responsabile del trattamento a un codice di condotta approvato può essere utilizzata come elemento per dimostrare le garanzie sufficienti
Impatto operativo
• Notifica in caso di Data Breach (Art. 33)
• Nomina del DPO Data Protection Officer
• Consenso (Art. 5-7, 9)
• Attenzione al trasferimento dei dati in paesi terzi (Art. 44)
• Profiling (Art. 22)
• Data portability & Diritto All’Oblio (Art. 17)
• Responsabilità del titolare del trattamento (Art. 24, 82)
• Pseudoanomizzazione dei dati (Art. 6 (4)(e))
• Codice di Condotta & Compliance (Art. 40, 41)
• Condizioni generali per infliggere sanzioni amministrative
pecuniarie (Art. 83)
• I dati non criptati devono essere identificati, il trattamento del dato multi-location e cross-nazionale deve essere sotto controllo
• Remediation veloce in caso di data breach
• Capacità di produrre elementi « digitali » probanti in caso di controversia
Alleghiamo il documento contenente il testo originale: GDPR 2018
Per maggiori informazioni circa l'adeguamento normativo o l'implementazione di software compliant: CONTATTACI ORA
Hai degli asset di valore della tua azienda? Noi possiamo aiutarti a proteggerli.