Di cosa si tratta
Il GDPR è un nuovo regolamento europeo (
UE n. 2016/679) per la protezione dei dati personali che coinvolge qualsiasi organizzazione dell'UE e che dovrà essere rispettato a far data dal
25 maggio 2018. Trattandosi di un regolamento è immediatamente operativo e non necessita di approvazione da parte del legislatore italiano. Il regolamento inciderà in modo rilevante sulle aziende appartenenti a tutti i settori industriali e richiederà un rapido adeguamento (di natura tecnica, organizzativa e procedurale) alle nuove misure.
Alcune novità introdotte
- I dati non devono uscire dall’UE, salvo diverse indicazioni
- Le notifiche per violazioni dei dati devono essere inviate entro 72 ore
- I titolari dei dati devono fornire il loro consenso al momento della raccolta
- Ove necessario deve essere nominato un Responsabile della protezione dei dati (DPO)
Quali sono i rischi
- Ordini di sospensione di flussi di dati o di attività di trattamento
- Sanzioni amministrative pecuniarie fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente o fino a 20 milioni di Euro
- Intervento delle autorità di controllo per ricorrere anche a sanzioni penali
Cosa possiamo fare per Voi
• Quali aree del GDPR sono maggiormente rilevanti per la Vostra azienda?
• Sono trattati dati sensibili (sanitari, giudiziari o biomedici) o su larga scala?
Queste domande dimostrano che l'obbligo della compliance non va visto solo come un dovere, ma come l’occasione di un cambiamento: l’opportunità di migliorare il livello di sicurezza e trattamento dei dati.
SET Group mette a disposizione un team di professionisti specializzati nel valutare i rischi e l’impatto della GDPR nell’ambito specifico in cui opera la Vostra azienda. L’analisi permette di definire le procedure e le misure correttive da adottare per adeguarsi progressivamente alle direttive della GDPR (General Data Protection Regulation).
Molte attività possono essere gestite scegliendo le soluzioni proposte dai nostri partner di riferimento.
