Dal 25 maggio 2018 sarà applicato il GDPR, ossia il nuovo Regolamento UE 2016/679 che sostituirà la Direttiva CE sulla protezione dei dati (EC / 95/46), attualmente vigente. La normativa nuova europea obbliga tutte le aziende e gli studi che trattano dati personali ad adempiere a una serie di misure al fine di proteggere e tutelare i dati degli interessati.

Nello specifico tutte le aziende che hanno partita iva dovranno:

  • Redigere il registro dei trattamenti: Si tratta di un documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contiene: le finalità del trattamento, le categorie di interessati e dei datipersonali, i destinatari, gli eventuali trasferimenti verso Paesi terzi, la durata del trattamento, l’indicazione delle modalità di raccolta dei dati e l’eventuale descrizione dell’attività di profilazione dei dati. Si tratta di uno strumento fondamentale non soltantoai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda, indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche

    elettronica, e deve essere esibito su richiesta al Garante.

  • Definire le politiche di sicurezza e valutazione dei rischi: In questa fase bisogna procedere alla valutazione e all’attuazione di tutte le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR. Per raggiungere lo scopo della valutazione di sicurezza deve essere definito il risk appetite, ossia quanto l’organizzazione è disposta ad esporsi all’impatto del realizzarsi di una minaccia.

Successivamente va definito per ogni minaccia un grado di probabilità potenziale di realizzazione e il suo impatto sull’organizzazione in termini di riservatezza, integrità e disponibilità.

  • Data Breach: Con il termine data breach si intende una “violazione della sicurezza” in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. Solitamente il data breach si realizza conuna divulgazione involontaria (o talune volte volontaria) di dati riservati all’interno di un ambiente privo di misure di sicurezze come il web. In caso di accessi non autorizzati, perdita o furto di dati vi è l’obbligo di comunicare tempestivamente e, ove possibile,entro 72 ore sia agli interessati che alla competente autorità le suddette violazioni.
  • DPIA: Valutazione d’impatto sulla protezione dei dati personali. Al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi, la DPIA implica che il titolare effettui precise e adeguate valutazioni d’impatto. Attraverso tale istituto è possibile, di conseguenza, valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati.
  • Generazione, stesura o modifica della documentazione contenente le risultanze dei puntiprecedenti, affinché sia completa ed aggiornata secondo le prescrizioni della nuova normativa. Non c’è più una scadenza di revisione annuale, ma viene richiesto che il documento sia sempre aggiornato. L’analisi dei rischi, come molti altri documenti, vaaggiornata ogni volta in cui vengano introdotti nuovi trattamenti o avvengano variazioni sostanziali su quelli in essere.
  • GDPR sanzioni dal 25 maggio 2018: le sanzioni penali per chi viola il nuovo Regolamento sulla Privacy rimangono invariate mentre cambiano quelle pecuniarie amministrative tenendo ben presente le esigenze delle micro e piccole emedie imprese che operano nell’UE. Le sanzioni 2018 per chi viola il regolamento GDPR sono: Sanzioni fino a 10 milioni di euro o, per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore; Sanzioni fino a 20 milioni o,per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

LINK GDPR: guida al fisco 2018 sanzioni per non applicazione gdpr

LINK per compilare l’autovalutazione di conformità al Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), per la Sua azienda: CHECKLIST 

Euromedian software gestionali, si è attivata per supportare le aziende e studi professionali e tutte quelle attività commerciali che necessitano di adempiere alla normativa. Contattaci per maggiori informazioni