Il nuovo Regolamento Europeo sulla protezione dei dati personali n. 679/2016, noto come GDPR (General Data Protection Regulation) è entrato in vigore il 25 maggio 2018, determinando le “linee guida" da adottare in materia di protezione delle persone fisiche rispetto al trattamento dei dati nonché alla loro libera circolazione.
Come principale novità "il principio di responsabilizzazione" (art. 24) dei Titolari e Responsabili dei dati personali che prevede l'adozione di comportamenti proattivi e prescrive al Titolare del trattamento di mettere in atto misure Tecniche ed Organizzative adeguate per garantire ed essere in grado di dimostrare, che il trattamento è effettuato in modo conforme al GDPR (artt. 23-25, e Capo IV del Regolamento).
A tal proposito il Titolare deve fare innanzitutto una valutazione dei rischi per la tutela dei dati personali all'interno della propria realtà.
La valutazione richiesta dal nuovo GDPR consisterà in un'analisi dei vari processi e dei flussi di dati personali al fine di individuare i trattamenti per i soggetti esterni/ interni coinvolti e realizzare una documentazione con le Misure Adeguate di Sicurezza (art.32).
Tutta la documentazione prodotta andrà periodicamente verificata ed aggiornata; ciò renderà possibile dimostrare, in ogni momento, di aver operato nel rispetto della legge, in caso di verifiche e controlli (art.5 par.2).
RIFLESSIONI:
Alla luce di quanto brevemente descritto, risulta fondamentale, ai fini di evitare di imbattersi in spiacevoli situazioni e correre inutili rischi, affidarsi a professionisti esperti della materia, in grado di realizzare tutte le misure necessarie richieste e mantenerle sempre aggiornate attraverso una consulenza nel tempo.
Fondamentale però la scelta del partner per la garanzia di aver ottemperato a quanto realmente richiesto dalla normativa ed evitare ogni responsabilità derivante appunto dall'omissione delle Misure Adeguate di Sicurezza.
Invictus Aziende si occupa proprio di questo: adeguare le aziende e gli studi professionali alle ultime normative Privacy attraverso un servizio “chiavi in mano” in grado di sollevare il Titolare da ogni pensiero dovuto alla mancanza, all'inesattezza e al mancato aggiornamento delle misure richieste.
Panorama dei possibili ambiti di intervento:
Inoltre il servizio offerto prevede: