Posts Taged dpo

Protezione delle informazioni e dei dati personali

Il nuovo Regolamento Europeo n. 679 del 27/04/2016

Dal 25 maggio 2018 tutte le disposizioni nazionali non in contrasto con questo regolamento rimarranno in essere, mentre quelle in contrasto verranno automaticamente annullate. Sono tenuti ad adeguarsi tutti i Soggetti Pubblici e Privati che effettuano il trattamento di dati personali, archiviati in forma elettronica e/o cartacea, tra questi, aziende, avvocati, commercialisti, organismi sanitari, istituzioni scolastiche, comuni e tutti coloro che trattano dati personali, anche mediante l’ausilio di strumenti elettronici, comprese le realtà aziendali che trattano dati personali raccolti nel territorio dell’Unione Europea e, dunque, anche quelle che non vi risiedono, ma che dovranno nominare un rappresentante in uno stato membro dell’Unione.

Il Regolamento introduce diverse novità, rispetto al precedente D. Lgs. 196/03, in materia di obblighi, diritti e conseguenti rischi, rilevanti per le aziende sia dal punto di vista economico (sanzioni fino al 4% del fatturato worldwide), sia di immagine (possibili conseguenze di un incidente informatico che metta a rischio l’integrità o la riservatezza dei dati).

La maggior parte delle Organizzazioni si troveranno nella condizione di dover soddisfare nuove esigenze tra cui:

  • la nomina di figure professionali specifiche, come ad es. quella del Data Protection Officer (DPO), con il compito di assicurare la protezione del patrimonio informativo aziendale e i dati personali trattati (figura obbligatoria ad es. per gli organismi pubblici, uso di dati su larga scala per programmi di fidelizzazione, sistemi di videosorveglianza, dati sanitari, ecc.), che dovrà essere messo in condizioni di assoluta indipendenza e in totale assenza di conflitti di interesse, dovrà possedere adeguate risorse umane e finanziarie, competenze informatiche e conoscenza della normativa e potrà essere individuato sia esternamente che internamente alle Aziende;
  •  l’istituzione di un registro di trattamento dati che potrà essere tenuto anche in formato elettronico e dovrà essere messo a disposizione dell’Autorità Garante qualora lo richieda (NON obbligatorio ad es. per imprese con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati);
  •  l’assolvimento di specifiche responsabilità, tra cui il diritto all’oblio e alla portabilità dei dati e l’obbligo di notificazione della violazione dei dati. 

ASATECNO S.r.l. è in grado di fornire un supporto qualificato alle imprese che necessitano di porre in atto gli adeguamenti necessari alla nuova normativa vigente.

Read More
Translate »