m
Our Mission Statement
This is Photoshop's version of Loremer Ipsn gravida nibh vel velit auctoregorie sam alquet.Aenean sollicitudin, lorem quis bibendum auci elit consequat ipsutis sem nibh id elit.
Follow Us
Top
Il nuovo regolamento GDPR e l’implementazione del sistema privacy – IC&Partners
8101
post-template-default,single,single-post,postid-8101,single-format-standard,mkd-core-1.0.2,translatepress-it_IT,highrise-ver-1.4,,mkd-smooth-page-transitions,mkd-ajax,mkd-grid-1300,mkd-blog-installed,mkd-header-standard,mkd-sticky-header-on-scroll-up,mkd-default-mobile-header,mkd-sticky-up-mobile-header,mkd-dropdown-slide-from-bottom,mkd-dark-header,mkd-full-width-wide-menu,mkd-header-standard-in-grid-shadow-disable,mkd-side-menu-slide-from-right,wpb-js-composer js-comp-ver-5.7,vc_responsive

Il nuovo regolamento GDPR e l’implementazione del sistema privacy

GDPR

E’ partito il conto alla rovescia per il nuovo GDPR, General Data Protection Regulation, Regolamento Europeo 679/2016, che entrerà in vigore il 25 maggio 2018 in Italia e in tutti i Paesi dell’Unione Europea.

 

Molteplici le novità introdotte:

  • il nuovo Regolamento ridefinisce le figure del Titolare del trattamento e del Responsabile del trattamento, attribuendo loro obblighi ulteriori rispetto al pregresso, soprattutto in merito all’adozione di accorgimenti tecnici e organizzativi.
  • il legislatore europeo introduce la nuova figura professionale del Data Protection Officer (DPO o Responsabile della Protezione dei Dati): avrà un ruolo chiave nell’organizzazione della sicurezza informatica, e la sua nomina sarà obbligatoria per le pubbliche amministrazioni e per le imprese di grandi dimensioni o che effettuano un sistematico trattamenti di dati.
  • viene introdotta la compilazione del Registro dei trattamenti; tutte le aziende con più di 250 dipendenti dovranno tenere registrazioni delle attività di trattamento dati, mentre quelle con meno di 250 dipendenti dovranno registrare le proprie attività di trattamento dati nelle situazioni di maggior rischio (es. lesione di diritti e della libertà degli individui o casi in cui l’utilizzo dei dati si riferisca a soggetti appartenenti a categorie speciali o a condanne penali).
  • la nuova norma interviene anche sulle modalità e sui contenuti dell’informativa stessa, che dovrà contenere ulteriori specifiche; concede al soggetto interessato nuovi diritti quali il diritto di accesso, il diritto all’oblio o il diritto alla portabilità dei dati; impone in alcuni casi l’obbligo di notifica all’Autorità di controllo al verificarsi di violazioni di dati personali (cd. Data Breach); fissa i requisiti per il trasferimento di dati verso Paesi terzi e organismi internazionali.

 

Giova ricordare che la violazione delle disposizioni del Regolamento è soggetta a sanzioni ulteriormente inasprite rispetto al “vecchio” Codice Privacy: amministrative e pecuniarie fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato totale annuo. Considerando l’imminente scadenza di maggio è opportuno che le aziende mettano in moto i necessari processi di adeguamento.

 

IC&Partners è in grado di offrire ai suoi clienti la consulenza legale specifica per accompagnare le imprese verso l’implementazione della nuova normativa GDPR, che richiede un supporto sia informatico che legale, in quanto tutti i documenti (cartacei o digitali) e tutte le funzioni aziendali aventi a che fare con un qualsiasi dato protetto di persona fisica saranno inevitabilmente coinvolti in questo nuovo processo normativo

it_ITItaliano