Normativa GDPR: Adeguamento Privacy 2018

normativa GDPR

Normativa GDPR: aggiornamento software.

Pronto l’aggiornamento per la gestione della nuova regolamentazione privacy GDPR.

Cosa riguarda la nuova normativa GDPR?

La Normativa GDPR per la Privacy riguarda tutte le imprese che processano ed utilizzano dati personali relativi a cittadini della UE.

I dati personali sono informazioni che identificano (attraverso comparazione e combinazione) una persona e che possono fornire dettagli sulle sue caratteristiche, abitudini, stile di vita, stato di salute, situazione economica, ecc.

L’argomento è ampio e complesso, riguarda prevalentemente quelle aziende che raccolgono molte informazioni (dati) personali dei propri clienti, va fatto presente che i dati aziendali (ad esempio quelli utilizzati per la corrente gestione di un cliente/fornitore) non rientrano in alcun modo nella nuova normativa. Per le piccole imprese ci sono inoltre delle semplificazioni.

Semplificazioni per le piccole imprese e per i professionisti.

Per le imprese più piccole e per i professionisti ci sono delle semplificazioni.

Nomina del responsabile del trattamento

Nei casi diversi da quelli previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del Responsabile del trattamento non è obbligatoria, per esempio:

– in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale;

– agenti, rappresentanti e mediatori operanti non su larga scala;

– imprese individuali o familiari;

– piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti.

In ogni caso, resta comunque raccomandata, anche alla luce del principio di “accountability” che permea il Regolamento, la designazione di tale figura, i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.

Tenuta del registro 

Quello della tenuta del registro è un obbligo che non si applica nei seguenti casi:

  • alle imprese e organizzazioni con meno di 250 dipendenti, a meno che il trattamento non sia occasionale o ad alto rischio, o includa particolari categorie di dati (ad esempio i dati sensibili).

Tuttavia, esso può rappresentare anche per le piccole realtà una risorsa per consentire una gestione più efficace e ordinata della sicurezza dei dati e dell’organizzazione.

Che cosa consente di fare l’aggiornamento software che rilascia INFOITALIA?

  • Emissione lettera privacy fac-simile precompilato da far firmare (raccolta del consenso)
  • Procedura di cancellazione automatica di tutti i dati relativi ad una persona registrata che ne fa richiesta
  • Elaborazione report dei dati personali gestiti
  • Gestione utenti (accesso con password) ed autorizzazioni
  • Tracciamento delle risposte inviate agli utenti che ne fanno richiesta

Il principio di Accountability (responsabilizzazione)

Le aziende e/o i titolari del trattamento devono mettere in atto tutte le misure tecniche e organizzative necessarie per assicurare, ed essere in grado di dimostrare, che la raccolta e l’utilizzo dei dati siano conformi alle nuove regole.

Fondamentale per questo prevedere quanto segue:

  • Controllo regolare che il backup dei sistemi funzioni correttamente.
  • Controllo che i PC siano dotati di Antivirus e Anti-malware funzionante e aggiornato.
  • Verifica che i PC aziendali siano dotati di un sistema operativo supportato dal produttore e aggiornato con le ultime correzioni inerenti la sicurezza.

L’importanza del concetto ACCOUNTABILITY

L’idea base della normativa GDPR è racchiusa in una parola: ‘accountability’, che, tradotta in italiano, suona esattamente come ‘responsabilità’.

Si tratta, prima ancora che di una regola, di un cambio di approccio. “Prima del Gdpr, l’azienda in materia di privacy doveva svolgere attività preventiva in base a quanto previsto dal Garante – spiega l’avvocato Federico Lucarelli. Ora invece è l’azienda stessa che deve attivarsi, costruendo il proprio modello per la gestione della privacy”.

L’azienda, dunque, non è più un soggetto passivo, bensì un soggetto attivo.

“Si passa infatti da indicazioni preventive – prosegue Lucarelli – all’autocontrollo”.

Chiarito dunque il principio di funzionamento delle nuove norme, Lucarelli precisa comunque che secondo lui l’impatto del cambio di regole “sarà limitato”.

E aggiunge: “Ci saranno nuove prassi da mettere in atto, servirà un riallineamento delle attività”.

(Fonte TTGItalia)

 

 

normativa gdpr

Normativa EuropeaPer la normativa completa visita il sito del Garante Privacy

L’aggiornamento riguarda tutta la suite dei programmi gestionali Infoitalia, clicca qui per conoscerli.

Normativa Privacy INFOITALIA

 

Posted on: 2 maggio 2018, by :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi