Close

Privacy

Dal 25 maggio 2018 è entrato definitivamente in vigore il Regolamento Generale Europeo per il trattamento dei dati (GDPR).

Coinvolge tutti i soggetti (professionisti, imprese, enti pubblici) che raccolgono, elaborano, trasmettono, consultano, archiviano in formato cartaceo o digitale dati che identificano una persona fisica sia dal punto di vista privato che professionale, sanitario, legale, fiscale, (sono compresi anche i sistemi di videosorveglianza).

In caso di verifica, le sanzioni possono arrivare al 4% del fatturato annuo oppure fino a 20 milioni di Euro.

Il nuovo regolamento Europeo sul trattamento dei dati negli obiettivi del Legislatore prevede:

  • gestione del trattamento dei dati come processo organizzativo e non come adempimento burocratico;
  • accountability che dia evidenza di come l’organizzazione gestisce “la Privacy”; l’evidenza è data da attività di verifica in campo dei processi organizzativi, delle misure di sicurezza, delle regole di trattamento delle informazioni;
  • indipendenza della figura del DPO dal responsabile del sistema informativo e dal fornitore delle tecnologie;
  • gestione per processi e consapevolezza dei utenti che trattano i dati attraverso formazione e affiancamento da parte del DPO;
  • gestione dei nuovi servizio secondo le indicazioni della privacy by desing e Privacy default;
  • privacy impact assessment attraverso un modello di analisi dei rischi sulla gestione del sistema informativo dell’ente.
  • Trasparenza attraverso nuove forme di comunicazione agli utenti; Controlli piu severi da parte dei garanti attraverso un piano condiviso dai Garanti Europei.

La società deve, pertanto, procedere autonomamente a mettere in atto la fase di adeguamento.

Il CO.RI.DE. mette a disposizione dei propri Clienti un servizio efficiente, affiancando concretamente le aziende classificandosi come un punto di riferimento concreto sulla Privacy e sulle tematiche di cybersecurity e data protection.