+39 011 3338611 info@gruppoaltea.online

Approvato lo schema di decreto sulla privacy (gdpr)

In data 27 marzo 2018 il Consiglio dei Ministri ha approvato la bozza di decreto di adeguamento della normativa italiana al GDPR. Dal 25 maggio 2018 le disposizioni di diritto europeo acquisteranno efficacia e il vigente Codice in materia di protezione dei dai personali (D.Lgs. 196/2003) sarà abrogato.

Non ci soffermiamo sulle polemiche circa la bontà della bozza di decreto, ma in attesa di potervi aggiornare sull’iter legislativo, vi riassumiamo le principali attività da svolgere per avvicinarsi all’imminente scadenza:

  • Registro del trattamento

Secondo il Garante della Privacy “Si tratta di uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico – indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.”

  • Analisi dei rischi e misure di sicurezza

E’ il documento di analisi che viene applicato ai processi, alle applicazioni, alle classi di informazioni. Esso elenca le minacce da cui l’organizzazione intende tutelarsi e come lo fa.

E’ quindi lo strumento che permette di dimostrare l’adeguatezza delle misure implementate a tutela dei dati trattati.

Tutte le aziende lo devono avere!

  • Modello Organizzativo

Si consiglia di implementare un modello organizzativo, identificando le principali figure coinvolte nelle varie aree operative impattate da trattamenti:

  • Definire i flussi informativi tra le diverse figure coinvolte nella protezione dei dati personali
  • Preparare l’organigramma e le nomine
  • Rivedere le informative e dei consensi
  • Programmare l’archiviazione dei conensi all’interno dei propri ERP, CRM O ALTRI gestionali.
  • Attuare politiche, procedure e linee guida
  • Scrivere e divulgare specifici regolamenti interni e policy
  • Criteri di minimizzazione e conservazione

Ridurre al minimo l’utilizzazione di dati personali e di dati identificativi, individuando delle procedure che ne stabiliscano una limitata conservazione nel tempo.

Per attuare queste indicazioni sarà sicuramente necessario modificare le applicazioni utilizzate. Le modifiche non vanno attuate necessariamente entro il 25 di maggio, soprattutto se rilevanti sia economicamente che temporalmente. E’ sufficiente individuarle e programmarle nel tempo!

  • Diritti dell’interessato

Le applicazioni e le procedure interne vanno modificate per permettere agli interessati di esercitare i diritti di accesso, all’oblio e alla portabilità.

  • DATA BREACH

Il Regolamento europeo sancisce la rottamazione della vecchia notificazione e introduzione un nuovo adempimento successivo ad un fatto.

In seguito ala violazione dei dati personali «data breach», con una precisa tempistica (entro 72 ore), va effettuata una specifica comunicazione al Garante.

PRIVACYCURA, società del GRUPPO ALTEA può supportarvi per l’adeguamento al Nuovo regolamento europeo sulla privacy, con servizi chiavi in mano o con consulenza mirate a singoli ambiti aziendali. Per informazioni o approfondimenti: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Schema di Decreto

Tags: PERFORMA GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy