La tua azienda tratta dati sensibili, ti sei adeguato al GDPR?

IL nuovo regolamento europeo sulla privacy

è entrato in vigore il 28 maggio 2018 e introduce nuovi concetti sulle procedure di trattamento, conservazione e divulgazione dei dati delle persone fisiche.

Introduce anche concetti nuovi come l’accountability,

ovvero l’obbligo di rendicontazione per cui il Titolare dovrà dimostrare, fattivamente e concretamente, l’adozione di politiche privacy e misure adeguate in conformità al Regolamento e la privacy by design e privacy by default che incoraggia a mettere in atto misure tecniche e organizzative, fin dalle prime fasi della progettazione delle operazioni di trattamento, in modo da salvaguardare fin dall’inizio i principi di tutela della vita privata e di protezione dei dati personali («protezione dei dati fin dalla progettazione») e garantire che i dati personali siano trattati con la massima tutela della vita privata (ad esempio, devono essere trattati solo i dati necessari, breve periodo di conservazione, accessibilità limitata) in modo che di default i dati personali non siano resi accessibili a un numero indefinito di persone («protezione dei dati di default»).

 

Macwin2005 Assistenza Computer Roma privacy by design e privacy by default

Oltre alle figure già presenti nella legge 196/2003, il GDPR introduce una nuova figura, quella del D.P.O. – Data Protection Officer o Responsabile della Protezione dei Dati – che riveste un ruolo strategico a cavallo tra privacy e sicurezza IT e, di fatto, vigilerà sul rispetto del Regolamento e avrà il compito di controllare i sistemi adottati in azienda (informando il responsabile del trattamento dei dati nel caso di non conformità).

Verrà designato sulla base della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati.

Il GDPR stravolge, comunque, il concetto relativo alla proprietà dei dati, lasciando le responsabilità del trattamento, conservazione e divulgazione al Titolare, ma riconoscendo diritti all’interessato esercitabili durante l’intero trattamento. IL GDPR non è un adempimento, ma un processo che prende in considerazione, nell’analisi della protezione dei dati, l’ambiente, le tecnologie e le loro modifiche nel corso del tempo. Questo significa che un sistema per quanto sicuro oggi, nel corso del tempo, i livelli di sicurezza potrebbero decadere. E’ necessario, quindi, avvalersi di una consulenza costante per mantenere il livello di sicurezza adeguato.

Approfondisci su tutti i dettagli sul GDPR, privacy by design e privacy by default,  sulla nostra Pagina dei servizi GDPR , se vuoi chiederci una consulenza e un preventivo, puoi inviarci una mail a support@macwin2005.it o chiamandoci al 0698188981