Il Nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR) entrerà in vigore a partire dal 25 maggio 2018 data in cui le nuove disposizioni saranno direttamente applicabili in tutti gli Stati membri apportando significative modifiche per aziende, cittadini ed istituzioni, tra cui:

  • obbligo per determinate organizzazioni di nomina di un Data Protection Officer (DPO), ovvero il responsabile protezione dati (obbligo in funzione dello specifico trattamento dei dati o di altri parametri per cui il Regolamento richieda l’obbligo di individuazione e nomina) che potrà essere interno o esterno , indipendente, competente e dovrà informare il responsabile del trattamento, nonché i dipendenti in merito agli obblighi derivanti dal Regolamento, verificarne l’attuazione e l’applicazione della normativa.
  • introduzione di nuovi diritti, come il diritto all’oblio, dei concetti di Privacy by design e by default, ovvero la predisposizione di procedure tecniche e organizzative per garantire che il trattamento dei dati conforme al nuovo quadro normativo sin dall’origine.
  • introduzione del principio dell’accountability, ovvero spetta al Titolare dimostrare l’adeguamento alle disposizioni mediante procedure, istruzioni e documentazione attentamente studiate e realizzate “su misura” in funzione della specifica attività dell’organizzazione.

Tra gli obiettivi principali del Nuovo Regolamento c’è una maggiore tutela per i cittadini, semplificazioni per le imprese e innovazioni per gli Enti pubblici, oltre al raggiungimento di una maggiore affidabilità dei processi di utilizzo e gestione dei dati personali.

Ecoconsult ha sviluppato numerosi servizi per supportare le aziende nel passaggio al nuovo Regolamento:

  • audit di conformità di procedure interne, nomine, ambienti di lavoro
  • mappatura dei soggetti che intervengono nel trattamento dati, nomina dei responsabili e addetti al trattamento, formule di informative e consensi in relazione alla specifica tipologia di dato trattato
  • formazione obbligatoria (aula o e-learning)
  • realizzazione di policy e “buone pratiche” in funzione del principio dell’accountability, così da dimostrare la conformità dell’azienda in funzione dei propri processi interni.
  • valutazione dei rischi e identificazione dei trattamenti: fondamentale per tracciare un perimetro dei rischi a cui è sottoposto un processo e Privacy Impact Assessment, documento che contiene la descrizione sistematica dei trattamenti, finalità, rischi nonché le misure di sicurezza attuate per la mitigazione del rischio
  • assunzione del ruolo di Responsabile per la Protezione dei Dati o Data Protection Officer (DPO) esterno, in funzione dello specifico trattamento per cui il Regolamento richieda l’obbligo di individuazione e nomina.

Per saperne di più partecipa ai nostri seminari oppure guarda il webinar dedicato sul nostro canale Youtube.