Nuovo Regolamento Europeo Privacy. Come devono adeguarsi le piccole e medie imprese?

Su un campione di 159 imprese del commercio, turismo, artigianato, trasporti e servizi, solo il 5,2% delle imprese intervistate è a conoscenza del cambiamento di normativa mentre il restante 94,8 non sa praticamente niente. (fonte confcommercio ogliastra)

Alla luce del termine ultimo per le imprese del 25 maggio 2018 per adeguarsi al Regolamento Europeo Privacy 2016/679 del Parlamento europeo sulla protezione dei dati, c’è forte preoccupazione per il fatto che le sanzioni si sono fortemente inasprite sino al 4% del fatturato e le micro imprese vengono trattate alla stregua delle grandi imprese senza nessun discrimine.
In questo periodo professionisti ed imprese dovranno adattare i propri modelli organizzativi alle nuove prescrizioni. Deve essere revisionata e aggiornata la modulistica, la quale – senza le modifiche previste dalla nuova normativa – potrebbe dare luogo alle sanzioni previste dal Regolamento (fino a 20 milioni di euro a seconda della gravità).

Contattaci per una consulenza

NOVITÀ DEL REGOLAMENTO EUROPEO

In sostanza, sarà il Titolare, tenuto conto del contesto, della natura dei dati e dei rischi che incombono sugli stessi, ad organizzare la propria azienda. Dovrà assicurare un livello normativamente adeguato di sicurezza e giustificarne le scelte.
Tra le novità l’introduzione del diritto dell’interessato alla “portabilità del dato” e del diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi.
La vera rivoluzione è però nel principio della accountability, ovvero “responsabilizzazione”, che comporterà l’onere di dimostrare l’adozione di tutte le misure privacy adottate nel rispetto del Regolamento Europeo Privacy. Bisognerà redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento (art. 30) in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile.

COSA POSSIAMO FARE PER LA TUA IMPRESA? LA NOSTRA SOLUZIONE IN 5 PUNTI.

1) GDPR Compliance – Adeguamento alla normativa Privacy

Ti guidiamo nell’analisi del flusso e della sicurezza dei dati personali, determinando le misure necessarie per trattare correttamente i dati ed evitare sanzioni. Faremo una valutazione dell’impatto sulla protezione dei dati (Pivacy Impact Assestment, art. 35) e ti aiuteremo a gestire i data breach strutturando un sistema di gestione dei dati personali.

2) GDPR Monitoring – Verifichiamo nel tempo l’intero processo del trattamento dei dati

Verifichiamo, tramite audit periodici, che gli aspetti di compliance al GDPR vengano costantemente rispettati ed applicati, anche alla luce di eventuali aggiornamenti ed integrazioni normative, aiutandoti a tenere sempre sotto controllo la tua struttura organizzativa.

3) GDPR Training – Formazione

L’attività di formazione obbligatoria e prevista dal GDPR è accessibile a tutti i lavoratori, incaricati e responsabili dei trattamenti in formato open e illimitato. Sia in aula che in e-learning. Ti mettiamo a disposizione questo servizio perchè è importante gestire la documentazione ma ancora più importante che chi tratta dati personali sia formato per rispettare le procedure. Per raggiungere un adeguato grado di responsabilizzazione è dunque fondamentale in primo luogo acquisire consapevolezza degli adempimenti e degli obiettivi da raggiungere. Ti insegneremo a interpretare correttamente le norme applicabili e successivamente individuare i singoli adempimenti concretamente imposti al Titolare dal Regolamento.

4) Gestione della documentazione necessaria

Tutta la tua documentazione necessaria sarà disponibile nel portale informatico a te dedicato. Troverai i registri dei trattamenti, gli atti di nomina e i contratti e, attraverso un sistema intuitivo, potrai archiviare e tenere traccia di tutti i documenti prodotti.

5) Assistenza e primo intervento in caso di controllo

Contattaci per una consulenza