Normativa GDPR

Secondo la normativa GDPR, fra gli obblighi da tenere in considerazione si menzionano a titolo esemplificativo:

  • Richiesta di consenso in forma chiara;
  • Tenuta di un registro delle attività di trattamento;
  • Notifica delle violazioni entro 72 ore all’Autorità di controllo;
  • Designazione di un DPO;

Se si viola il GDPR, scattano delle sanzioni più o meno gravose, a seconda dell’entità dell’infrazione: fino ad un massimo di 10 milioni di euro per la trasgressione di principi come la privacy by design o la carenza di misure adatte a garantire un buon standard di sicurezza.

Il Garante della privacy, consentirà tuttavia, flessibilità alle aziende ritardatarie, le quali dovranno comunque mostrare di avere avviato un piano di adeguamento.

Come adeguarsi alla normativa GDPR 2018

Alla luce dei nuovi adempimenti previsti dalla normativa GDPR 2018 tutte le aziende sono tenute a verificare il grado di compliance del proprio sistema di gestione dei dati personali.

Registro dei trattamenti, nomina del DPO, integrazioni in informative e contratti, valutazione di impatto, sono solo alcune delle novità introdotte dalla nuova normativa GDPR 2018.

In particolare i punti chiave che ogni azienda deve affrontare per adeguarsi al GDPR devono essere:

  • Controllare l’accesso ai dati, con database strutturati e destrutturati;
  • Identificare chiaramente i dati personali gestiti (con accesso immediato, profilazione, norme di sicurezza a favore della tutela dei dati);
  • Governante dei dati: esplicitazione delle policy, identificazione dei processi di gestione, assegnazione delle responsabilità;
  • Identificare delle strategie di protezione dei dati: anonimizzazione dei record di dati e crittografia;

Tutti questi aspetti confluiscono in un Registro delle Attività di Trattamento dei dati, in cui appunto sono spiegate tutte le procedure, le finalità, i software utilizzati, le persone coinvolte, le responsabilità, le misure di sicurezza previste nella gestione dei dati personali trattati.