GDPR - Regolamento Generale sulla Protezione dei Dati


Che cosa è il GDPR?

Il Parlamento Europeo, nell'aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], che entrerà in vigore a partire dal 25 maggio 2018.

Il Regolamento generale sulla protezione dei dati (GDPR), che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante di questo secolo nella legislazione relativa alla protezione dei dati.
Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia ai clienti che ai dipendenti.

 

A chi si applica il GDPR?

Il nuovo Regolamento andrà a rafforzare il livello di tutela dei dati per tutte le persone fisiche all'interno dell'UE indipendentemente da dove sono custoditi i dati.

L'articolo 3 del GDPR ne definisce il campo di applicazione territoriale, che riguarda:

  • Il trattamento dei dati personali nel contesto delle attività delle organizzazioni /aziende dell'Unione Europea, indipendentemente dal fatto che il trattamento dei dati sia effettuato o meno all’interno dell'Unione.
  • Il trattamento dei dati personali di interessati (es. persone in vita) che si trovano nell’Unione da parte di un responsabile del trattamento o incaricato del trattamento che non è stabilito nell'Unione, quando le attività di trattamento riguardano l'offerta di beni o servizi ai suddetti interessati nell'Unione, o il controllo del loro comportamento all'interno l'Unione.
  • Il trattamento di dati personali da parte di organizzazioni /aziende non stabilite nell’Unione, ma in un luogo soggetto al diritto nazionale di uno Stato membro in virtù del diritto internazionale pubblico. Lo stesso vale per le organizzazioni / aziende con sede in paesi extra-UE tenute a rispettare il suddetto GDPR, anche se non hanno una sede all'interno dell'UE.

 

5 step che vi proponiamo per una costante efficacia del vostro sistema

Un piano suddiviso in 5 step che permettono l’attuazione e un corretto approccio al GDPR, offrendo un meccanismo perfetto per la gestione delle eventuali violazioni nel campo della protezione dei dati.

Step 1 Sensibilizzazione

Aumentare la conoscenza dell’RGPD nella vs. azienda
Da una panoramica generale alla conoscenza necessaria al singolo ruolo per garantire il rispetto del Regolamento.

Step 2 Mappatura dati

Identificare situazione attuale.
Qual è la situazione della vs. azienda? Identificazione dei rischi e degli interventi necessari, attraverso una mappatura dei dati, il riesame delle politiche, dei processi e delle pratiche e un’approfondita gap analysis.

Step 3 Messa a punto di un piano d’intervento

Stesura piano d’intervento RGPD.
Coinvolgimento di tutti coloro che all’interno dell’azienda si impegneranno ad attuare il piano assumendosene la responsabilità.

Step 4 Implementazione piano

Agire e attuare quanto pianificato
Definizione delle tempistiche di attuazione e gestione dell’implementazione secondo gli obiettivi previsti dal piano d’intervento.

Step 5 Gestire e migliorare il vostro sistema

Dimostrazione conformità e impegno.
Esame dei risultati ottenuti a oggi rispetto ai gap identificati nella fase 2. Riesame del sistema con controlli continui per garantirne la costante efficacia.