Il 25 MAGGIO 2018 SI AVVICINA!!
Il Regolamento EU introduce molte novità in materia di privacy, ed i Titolari del trattamento dei dati, in particolar modo, quindi, le aziende, sia pubbliche, che private, sono chiamati ad arrivare preparati all’ imminente scadenza.
Da dove iniziare quindi?
Lo Studio da anni vanta esperienza, capacità ed attenzione sul tema ed è pronto a prestare servizi di consulenza professionale di compliance regolamentare attinente a:
- Adeguamento dei Modelli di Organizzazione e Controllo, ex Dlgs 231/2001 in funzione delle previsioni del Regolamento EU;
- Valutazione di impatto: consiste in una valutazione delle misure di sicurezze applicate al trattamento dei dati posto in essere in una azienda, tenuto conto degli obblighi del titolare del trattamento di adottare misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adatto al rischio specifico;
- Informative privacy: Il nuovo Regolamento UE mira ad indurre il Titolare del trattamento dei dati personali a rivedere i modelli di informativa privacy per ottenere il consenso al trattamento dei dati, tenuto altresì conto anche del rafforzamento del diritto di controllo e di accesso ai dati da parte dell’interessato;
- Nomina del Responsabile del trattamento: Molte novità riguardano il Responsabile “esterno” del Trattamento dei dati, che dovra’ essere incaricato con uno specifico contratto o altro atto giuridico a norma del diritto UE, e dovra’ svolgere i compiti elencati nel Regolamento. Dovranno essere altresì riviste/modificate le nomine degli Incaricati del trattamento dei dati e degli amministratori di sistema;
- Nomina DPO: I Titolari del trattamento dei dati, quali gli organismi pubblici, societa’ le cui attività principali richiedono il “monitoraggio regolare e sistematico degli interessati su larga scala” (come possono essere le societa’ di servizi di comunicazione elettroniche,) e le societa’ che trattano dati particolari (quali dati sensibili, dati genetici e biometrici, e dati ) e dati penali, saranno obbligati ad avere un Data Processor Officer (DPO) che dovra’ svolgere una funzione di garanzia per tutto ciò che concerne le questione riguardanti la protezione dei dati personali. Il WP29 tuttavia, nelle proprie linee guida suggerisce comunque ad ogni azienda di avere un DPO.
- Registro dei trattamenti: Il Regolamento rafforza la responsabilità del Titolare del Trattamento, che e’ chiamato a mettere in atto misure tecniche ed organizzative adeguate, dimostrandone l’effettiva applicazione;
- Geolocalizzazione: utilizzo di strumenti di comunicazione elettronica di rilevamento della posizione dei dipendenti; e privacy nel “lavoro agile;
- Data Breach: Il Regolamento prevede inoltre un’estensione a tutti i Titolari del trattamento dei dati - e non solo quindi agli operatori di servizi di comunicazione elettronica come attualmente previsto nel Codice privacy - l’obbligo di notifica al Garante in caso di violazione dei dati personali (data breach), e di documentazione di qualsiasi violazione dei dati, e l’obbligo di notifica all’interessato, se la violazione e’ suscettibile di presentare un rischio elevato per i diritti e le libera’ della persona fisica. Tale obbligo di comunicazione alla persona fisica viene a cadere se ad esempio il titolare ha predisposto le misure tecniche ed organizzative adeguate e tali misure sono state applicate ai dati personali oggetto della violazione;
- Trasferimenti dei dati in paesi terzi: molte le novità, i limiti e gli obblighi prescritti dal Regolamento EU
Archivio news