Studio Lomonaco

  • facebook
  • youtube
  • twitter
  • instagram
  • linkedin
Ti trovi in: Home » Legge 231/2001, privacy e sistemi di qualità » Nuova normativa materia di privacy

Nuova normativa materia di privacy

Nuova normativa in materia di privacy

Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento europeo 679/2016 per la protezione dei dati (cosiddetto GDPR). Il Regolamento, che sostituirà l'attuale normativa in materia di privacy disciplinata dal D.Lgs. 196/2003, si basa sulla trasparenza e liceità nel trattamento dei dati e introduce un nuovo approccio metodologico mutuato dai principali standard internazionali in materia di sicurezza delle informazioni, come la ISO 27001.

Società, enti non profit, pubblica amministrazione, professionisti ed imprese sono coinvolti nel processo di adeguamento normativo: dovranno infatti stabilire e, se necessario, dotarsi di un Data Protection Officer, nuova figura introdotta dal regolamento, elaborare il registro dei trattamenti mappando tutti i trattamenti condotti e le figure responsabili di tali trattamenti, elaborare la Data Protection Impact Analysis e il conseguente piano di implementazione delle misure tecnologiche ed organizzative individuate per fronteggiare i rischi.

Vi segnaliamo alcune delle principali novità previste dal Regolamento:

  • L'introduzione di un registro dei trattamenti, con indicazione delle informazioni trattate, il loro valore, i mezzi e le responsabilità;
  • L'approccio al trattamento dei dati personali viene basato sull'analisi dei rischi incombenti, attraverso uno strumento di "Data Protection Impact Analisys", che combina il valore delle informazioni con le minacce incombenti e le vulnerabilità sfruttabili da tali minacce, così da ottenere un livello di rischio e rispetto a quello pianificare le contromisure per gestirlo.
  • L'applicazione di tecnologie orientate alla protezione dei dati attraverso tecniche di pseudonimizzazione, l'anonimizzazione o la cifratura che, in caso di violazione e sottrazione del dato, lo rendono di fatto illeggibile;
  • L'obbligo di notificare un'eventuale violazione di dati - Data Breach Notification - all'Autorità garante competente e agli interessati oggetto della violazione, soprattutto se ci sono rischi per i loro diritti e libertà;
  • L'introduzione di sanzioni estremamente elevate: fino a 20 milioni di euro o al 4% del fatturato globale annuo.

Un professionista dello studio, esperto in materia, è a disposizione per poter ottemperare ai nuovi adempimenti.

Chiedi informazioni Stampa la pagina

Powered by Google Partner Euchia.it ©