Adeguati al GDPR entro il 25/05/2018
Clicca per scaricare il file
Che cosa comporta per te e la tua azienda la nuova regolamentazione europea per la protezione dei dati (GDPR)?
L’Unione Europea (UE) ha modificato le norme sulla protezione dei dati. Le modifiche sono ora legge ed entreranno in vigore in tutta l’UE il 25 maggio 2018.
Le nuove norme sono denominate Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) e si applicano a tutti, dalle autorità pubbliche alle piccole e medie imprese.
Tali modifiche influenzeranno il modo in cui operiamo nel nostro business. Con la presente informativa intendiamo offrire una presentazione generale del GDPR e spiegare, in particolare, in che modo influenzerà il nostro lavoro.
Le nuove norme sono denominate Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) e si applicano a tutti, dalle autorità pubbliche alle piccole e medie imprese.
Tali modifiche influenzeranno il modo in cui operiamo nel nostro business. Con la presente informativa intendiamo offrire una presentazione generale del GDPR e spiegare, in particolare, in che modo influenzerà il nostro lavoro.
Cos’è la protezione dei dati dell’UE?
Nell’UE sono in vigore norme giuridiche per la raccolta e il trattamento dei dati personali. Chiunque raccolga o tratti dati personali deve proteggerli da qualsivoglia uso improprio e rispettare una serie di disposizioni legislative. Il GDPR aggiorna le norme oggi in vigore.
Nell’UE sono in vigore norme giuridiche per la raccolta e il trattamento dei dati personali. Chiunque raccolga o tratti dati personali deve proteggerli da qualsivoglia uso improprio e rispettare una serie di disposizioni legislative. Il GDPR aggiorna le norme oggi in vigore.
Queste nuove norme si applicano ai dati detenuti in forma elettronica e cartacea?
Sì. Il GDPR si applicherà ai dati detenuti in forma sia elettronica (come e-mail e database) che cartacea (con poche eccezioni). Ciò significa che siamo responsabili anche degli archivi cartacei: dobbiamo conservarli in modo sicuro e distruggerli in sicurezza (ad esempio utilizzando un distruggidocumenti sicuro) quando non sono più necessari.
Sì. Il GDPR si applicherà ai dati detenuti in forma sia elettronica (come e-mail e database) che cartacea (con poche eccezioni). Ciò significa che siamo responsabili anche degli archivi cartacei: dobbiamo conservarli in modo sicuro e distruggerli in sicurezza (ad esempio utilizzando un distruggidocumenti sicuro) quando non sono più necessari.
In quali tipi di sanzioni può incorrere un’azienda in caso di violazione delle norme?
In base alle nuove norme in materia di protezione dei dati, le autorità competenti possono imporre sanzioni elevate in caso di violazioni. La sanzione può raggiungere i 20 milioni di euro oppure il 4% del volume d’affari globale annuo di un’azienda, a seconda di quale importo è maggiore. Anche se non tutte le violazioni porteranno alla sanzione più elevata, vedersi comminare una sanzione, sia pure minima, non è un’opzione ammissibile: il rispetto delle norme da parte di tutti è fondamentale.
In base alle nuove norme in materia di protezione dei dati, le autorità competenti possono imporre sanzioni elevate in caso di violazioni. La sanzione può raggiungere i 20 milioni di euro oppure il 4% del volume d’affari globale annuo di un’azienda, a seconda di quale importo è maggiore. Anche se non tutte le violazioni porteranno alla sanzione più elevata, vedersi comminare una sanzione, sia pure minima, non è un’opzione ammissibile: il rispetto delle norme da parte di tutti è fondamentale.
Le aziende dovranno fare di più?
Sì. In base alle nuove norme, ogni azienda avrà maggiori responsabilità e obblighi. In particolare, alle aziende viene richiesto di adottare misure tecniche e organizzative a garanzia del trattamento corretto dei dati. Per valutare il corretto livello di sicurezza è necessario considerare i rischi connessi al trattamento dei dati, in special modo quelli legati a una distruzione accidentale o illegale. Occorre anche essere in grado di dimostrare quali misure sono state intraprese in caso di controlli da parte delle autorità competenti. Una parte significativa, sotto questo aspetto, consiste nel controllare a chi vengono inviati i dati personali: ad esempio sarà necessario verificare anche le procedure adottate dalle aziende con cui si collabora.
Sì. In base alle nuove norme, ogni azienda avrà maggiori responsabilità e obblighi. In particolare, alle aziende viene richiesto di adottare misure tecniche e organizzative a garanzia del trattamento corretto dei dati. Per valutare il corretto livello di sicurezza è necessario considerare i rischi connessi al trattamento dei dati, in special modo quelli legati a una distruzione accidentale o illegale. Occorre anche essere in grado di dimostrare quali misure sono state intraprese in caso di controlli da parte delle autorità competenti. Una parte significativa, sotto questo aspetto, consiste nel controllare a chi vengono inviati i dati personali: ad esempio sarà necessario verificare anche le procedure adottate dalle aziende con cui si collabora.