GDPR: è scattata l'ora X
Il 25 maggio 2018 è diventato operativo, in tutti i paesi UE, il General Data Protection Regulation, regolamento 2016/679, meglio conosciuto come GDPR.
Tale regolamento è stato formulato per salvaguardare i diritti delle persone fisiche riguardo al trattamento dei dati personali, e ad esso sono tenue a conformarsi tutte le aziende pubbliche o private, piccole e grandi, mettendo in atto tutta una serie di misure a tutela dei dati personali e predisponendo un’adeguata documentazione attestante l’avvenuta considerazione dei princìpi portanti del regolamento, riassumibili nei termini di Accountability, Privacy by Design e Privacy by Default.
Il quadro sanzionatorio previsto dal regolamento contempla vari livelli di responsabilità, e può oscillare da una mera diffida amministrativa a sanzioni fino a 20 milioni di euro.
L’adeguamento al GDPR, anche se per certi aspetti può essere percepito come una rivoluzione nei processi informativi aziendali, in realtà non comporta necessariamente pesanti investimenti nell’infrastruttura IT, ma una centralità del concetto di sicurezza nelle dinamiche dei processi stessi, raggiungibile con un impegno che tenga conto del principio di proporzionalità contenuto nella normativa.
Trattandosi di una materia che richiede competenze sia sistemistico-informatiche che giuridiche, il nostro staff è formato da un team che integra figure tecniche e dottori in giurisprudenza con una specifica conoscenza della normativa, ed è in grado di guidare sia la piccola azienda che l’azienda strutturata al conseguimento della Compliance al GDPR.
Su richiesta svolgiamo anche la mansione di DPO.