adeguarsi al GDPR

template servizi
22 Settembre 2020

adeguarsi al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli Stati facenti parte della Comunità Europea, punta a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati sensibili dei propri cittadini, dentro e fuori dall’Unione Europea. Il GDPR introduce nuovi obblighi e nuove sanzioni che impongono ad Enti ed Aziende l’adozione di specifiche misure per la protezione dei dati personali. Questo impone l’urgenza di indirizzare correttamente i propri investimenti verso adeguati strumenti informatici e procedurali al fine di ridurre il rischio di pesanti sanzioni pecuniarie e integrarli alle nuove polizze assicurative per la copertura degli eventuali danni propri e a terzi.
ACTA ITALIA CONSULTING si propone come partner per la gestione del GDPR offrendo dei servizi legati al mondo IT, avvalendosi di professionisti esperti nella certificazione, con competenze giuridiche, informatiche e gestionali.

Valutazione della Compliance

l’azienda dovrà vagliare la conformità della disciplina interna aziendale alle normative di più recente introduzione all’interno dell’Unione Europea, considerando che, nel nuovo Regolamento UE 679/2016 in materia di protezione dei dati personali, la definizione data protection ha preso il posto della parola privacy. La scelta terminologica non è casuale e pone l’accento su un cambio di prospettiva: il problema di fondo non è semplicemente essere in possesso di dati sensibili, ma saperli gestire nel modo corretto.

Creazione del Registro dei trattamenti

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.

E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).

Stesura modifica delle documentazione

È importante che la documentazione risulti completa ed aggiornata secondo le prescrizioni del nuovo Regolamento (solo come esempio è bene ricordare che il GDPR impone che le informative abbiano un contenuto più ampio rispetto a quanto stabilito dalla vigente normativa)..