GDPR cosa cambia per le aziende

GDPR PMI: Ecco Cosa Cambia per le Aziende

Condividi:

Il tempo passa in fretta e ormai manca sempre meno alla definitiva applicabilità del GDPR, ovvero la nuova disciplina a livello europeo in team di privacy. Una normativa dominata da un senso di innovazione, che finalmente ha nel mirino una rivoluzione per quanto riguarda il sistema di trattamento e circolazione dei dati personali di tutti coloro che operano nei Paesi membri dell’UE.

I cambiamenti per le imprese

Le aziende e le imprese che non hanno ancora pianificato l’adeguamento alla nuova normativa si troveranno in seria difficoltà a breve, dato che da qui al 25 maggio il tempo è veramente limitato. Adeguarsi al nuovo GDPR comporta non solo un semplice adempimento, ma un vero e proprio processo di adeguamento che coinvolge tutta l’azienda. Tra le novità più significative troviamo un ruolo di primo piano sia dell’informativa che del consenso al trattamento, che deve essere soddisfare requisiti di validità particolarmente severi.

Brench notification e DPO

Nel caso in cui un’azienda o impresa non riesca a rispettare quanto previsto dal GDPR, ecco che incorre in sanzioni che possono essere anche molto pesanti. Severe le regole anche in tema di notificazioni. Le violazioni, infatti, vengono considerate un pericolo per le libertà e i diritti delle persone: ecco spiegato il motivo per cui sarà necessario trasmettere adeguata notifica entro 72 ore alle autorità locali di competenza. Di conseguenza, sarà dovere di imprese e aziende provvedere a dotarsi di appositi dispositivi e sistemiche siano in grado di segnalare tempestivamente il breach. La nomina del Data Protection Officer, invece, non è limitata unicamente alle PA. Infatti, è richiesta anche a tutte quelle imprese che operano su larga scala e, di conseguenza, hanno la necessità di tenere sotto controllo sistematicamente e costantemente una mole impressionante di dati sensibili.

LEGGI ANCHE  Registro dei Trattamenti GDPR

I trasferimenti dei dati

Un altro ambito in cui il Regolamento Europeo sulla protezione dei dati personali ha inciso moltissimo è certamente quello che va a disciplinare l’esportazione dei dati dai Paesi interni all’UE a terzi. Complessivamente, tale operazione viene legittimata solo in situazioni tassativamente indicate oppure quando ricorrono specifiche condizioni. È fondamentale la presenza di un espresso consenso, oppure controllare se il Paese terzo garantisce alti standard di sicurezza in merito al trattamento dei dati.

Come si può preparare un’azienda?

L’esigenza di un rapido adeguamento a questo nuovo Regolamento ha comportato, per diverse aziende, un’occasione più unica che rara, ovvero quella di dare il via ad un processo legato alla progettazione, analisi e sviluppo delle attività di trattamento dei dati. Una delle prime cose da fare è quello di effettuare una pre-analisi riguardante i requisiti che devono essere rispettati e che sono previsti dal GDPR. Successivamente è necessario applicarli nella realtà aziendale in cui si opera, tenendo anche del settore di riferimento. A questo punto, si possono apportare le correzioni più urgenti: ad esempio, si può provvedere a nominare le figure principali, modificare e aggiornare sistemi di trattamento dei dati. Nell’ambito dell’accountability, l’intero processo di adeguamento è di estrema importanza per poter effettuare un’accurata valutazione della compliance. Documentare, tracciare e registrare l’intero sistema di trattamento dei dati passa anche da queste operazioni.

Condividi:

Leave a Reply