Tag Archives: software privacy

Home Posts Tagged as “software privacy”
immagine newsletter-01

Nuovo regolamento sulla protezione dei dati: ecco cosa cosa c’è da sapere!

No Comments

Il 25 Maggio 2018 entrerà in vigore il nuovo regolamento generale sulla protezione dei dati GDPR – UE 216/679.

Tutte le aziende con sede nell’ UE che raccolgono o elaborano dati personali e sensibili, dovranno implementare nei propri processi vari adeguamenti per essere conformi a tale regolamento.

Vediamo in dettaglio quali sono i punti cruciali di questa normativa e chiariamo alcuni dubbi!:

  • Dati personali e sensibili;
  • Identificativi On-Line: Login e passwords, cookies, indirizzi IP, ecc.
  • Dati genetici;
  • Dati biometrici;
  • Dati relativi allo stato di salute;
  • Dati relativi a situazioni giudiziarie.
  • Fornitori di servizi che processano dati personali o sensibili;
  • Servizi cloud;
  • Call centers;
  • Aree amministrative / contabili;
  • Medici, Studi, laboratori di analisi e cliniche;
  • Avvocati;
  • Professionisti e aziende in generale che trattano dati sensibili.
  • Pubbliche amministrazioni.
  • Privacy by design: Incorporare i fondamenti della privacy a partire dalla progettazione di qualsiasi processo aziendale per garantire la protezione dei dati personali e prevenire i rischi;
  • Istituzione di un registro per il trattamento dati ed assunzione di responsabilità;
  • Nomina di titolare e responsabile del trattamento dati;
  • redazione e gestione informative e dati raccolti;
  • Valutazione dei rischi e dell’impatto sulla protezione dei dati;
  • Applicare misure tecniche ed organizzative per garantire un livello adeguato di sicurezza dei dati;
  • Notificare al garante della privacy un’eventuale violazione dei dati personali;
  • Procedure standardizzate per il trasferimento dei dati.
  • Procedure per rettifica, cancellazione e integrazione dei dati.
  • Acquisizione del consenso al trattamento dati;
  • Diritto di rettifica e cancellazione dei dati personali;
  • Portabilità dei dati da un fornitore di servizi all’altro;
  • Diritto di non essere sottoposti ad un trattamento automatizzato dei dati.
  • Sanzioni pecuniarie fino a € 20 milioni o 4% del fatturato;
  • Richieste di risarcimento per eventuali danni causati all’utente;
  • Screditamento e perdita di fiducia dei consumatori.

 Come puoi adeguarti e prepararti a questi cambiamenti?

 

1) FORMAZIONE:

Puoi frequentare un corso di formazione “Privacy Officer” aggiornato alla nuova normativa
e certificare le tue competenze attraverso l’iscrizione (facoltativa) al registro professionale riconosciuto dal MiSE (Ministero dello Sviluppo Economico).     Scopri il corso

 

2) SOFTWARE:

La tua azienda può fornirsi di un software di gestione della Privacy aziendale; che rediga e gestisca informative e registri del trattamento dati (dimostrando così l’adeguamento al GDPR UE 2016/679), ne gestisca le modalità, gli strumenti, le conformità e tutto ciò che è previsto dal regolamento europeo per titolari e responsabili del trattamento.    Scopri il software

 

3) APPROVAZIONE DEL CODICE DI CONDOTTA DA PARTE DEL GARANTE DELLA PRIVACY:

Un’associazione autorizzata (e riconosciuta dal MiSE) può elaborare e redigere il “codice di condotta privacy” della tua azienda e sottoporre la sua approvazione al Garante della Privacy. Puoi ottenere così una certificazione diretta del Garante (valida, per ora, solo a fini nazionali).
Ecco un’associazione riconosciuta che può far approvare il tuo codice di condotta:  Scopri A.I.S.F.

4) CERTIFICAZIONE DI PERSONA E DI AZIENDA

La certificazione non è obbligatoria (ma sarebbe riconosciuta su livello internazionale con tutti gli ovvi benefici di una ISO – per gare d’appalto ecc.-).
Ad oggi, è al vaglio da parte del Garante per la Privacy e di Accredia la scelta della certificazione ISO.
È comunque incentivata la certificazione autonoma (come consiglia il “sole24ore”) come nel caso del codice di condotta al punto precedente.

 

Conclusioni:

Sono molte le variazioni sulla gestione della privacy introdotte dal GDPR – UE 216/679;
Gli obblighi sono molteplici e le sanzioni in caso di inadempimento sono molto “salate”.

Conviene dunque aggiornarsi continuamente sulla norma e farlo quanto prima (Il 25 Maggio 2018 entra in vigore definitivamente il GDPR).
Inoltre, nominare il titolare e il responsabile del trattamento dati, redigere registri e informative privacy, sono adempimenti che risultano obbligatori!

Dunque, per le aziende e liberi professionisti, l’opzione migliore sarebbe designare un responsabile per seguire un corso aggiornato (almeno di 48 ore) per poi prendere i provvedimenti dovuti (diversi da caso a caso in base alla tipologia di dati che si trattano) e non incorrere nelle sanzioni.

Sarà poi il titolare o il responsabile del trattamento dati (o l’eventuale consulente esterno) a stabilire se sia il caso di dotarsi di strumenti (software) per la gestione della privacy.

In più, per i giovani professionisti, possono aprirsi le strade per nuovi percorsi professionali come la figura del “privacy officer – consulente della privacy”.

Se vuoi saperne di più sui corsi qualificati, software di gestione, accreditamenti e consulenza sulla privacy, non esitare a contattarci!

Per un prospetto riassuntivo generale, Scarica questo file : potrai consultare l’infografica e leggere quest’articolo anche off-line!