Guida applicazione regolamento europeo GDPR

GDPR: sintesi e punti principali

Condividi:

Segnatevi la data: visto che il prossimo 25 maggio è l’ultima scadenza per adeguarsi al nuovo GDPR, ovvero il nuovo Regolamento Europeo in termini di trattamento dei dati personali. È una normativa piuttosto complessa, ma da cui non è impossibile riuscire a riconoscere i cinque punti fondanti per programmare in maniera adeguata i cambiamenti che comporta.

La redazione del Registro dei Trattamenti

In primo luogo, l’intento di censire in maniera ancora più precisa tutte le varie operazioni che un’azienda compie in merito al trattamento dati, ecco che sarà necessario predisporre il Registro dei Trattamenti. Si tratta di un registro che si dovrà redigere seguendo direttive ben precise: è necessario rispettare i vari obblighi sanciti dall’articolo 30 del GDPR. All’interno di tale registro, però, ci saranno anche altri elementi, come ad esempio la lista degli applicativi software che vengono sfruttati in ambito aziendale.

Aggiornare la documentazione

La seconda grande novità è quella che prevede la stesura o modifica della documentazione che si andrà a sfruttare. Giusto per fare un esempio, per quanto concerne le informative, sarà necessario provvedere ad un aggiornamento corposo, visto che dovranno essere introdotti anche i nuovi elementi a cui fa riferimento il GDPR. In altri casi, ad esempio in relazione all’eventuale atto di nomina del Data Protection Officer, si dovrà provvedere ad una redazione a partire da zero.

Occhio alle policy di sicurezza

Fondamentale sarà anche la definizione delle policy di sicurezza, cercando di valutare in maniera adeguata i rischi. Una fase davvero decisiva, dal momento che sarà necessario portare a termine l’analisi di tutte quelle misure, sia organizzative che tecniche, che dovranno essere impiegate. Ovviamente, sarà necessario rispettare gli obblighi previsti sul Titolare, ovvero quelli di garantire e poter dimostrare che il trattamento dei dati personali viene eseguito rispettando quanto previsto dal GDPR (si parla di accountability in questo caso).

LEGGI ANCHE  GDPR: Cosa Bisogna Fare per Adeguarsi

I compiti del Titolare del trattamento dei dati

Il Titolare avrà anche un altro compito sulle sue spalle, ovvero quello di dare pronta comunicazione all’Autorità Garante di tutte quelle violazioni che riguardano dei dati personali insorte a livello aziendale. Di conseguenza, è facilmente intuire come l’azienda stessa dovrà organizzare tutte le procedure in merito a tale situazione. Tali procedure dovranno chiaramente rispondere a requisiti di idoneità ed efficienza. Al tempo stesso, si dovrà provvedere allo sviluppo di adeguati e precisi report, individuando anche tutte le possibili conseguenze che derivano dalle violazioni di dati personali.

La valutazione dei trattamenti a rischio

Tra le principali novità relative alla nuova normativa del GDPR troviamo sicuramente anche la valutazione d’impatto di ciascun trattamento in merito alla protezione dei dati personali. Una procedura che dovrà essere portata a termine anche in tutte le altre situazioni di cui parla il Regolamento. Nello specifico, si dovrà procedere in tutti quei casi in cui vengono effettuate delle operazioni rischiose. Come ad esempio, quelle legate a metodi e tecnologie particolarmente all’avanguardia. Dato che il GDPR non sottolinea le tipologie di trattamenti da ritenersi a rischio, sarà compito del Titolare valutarli singolarmente, ovviamente seguendo anche le direttive fornite dal gruppo di lavoro WP29 dell’UE.

È piuttosto facile intuire come il cambiamento di prospettiva che il nuovo GDPR porta con sé sia importante: più spazio per la data protection all’interno di ciascun processo aziendale e decisamente meno impicci burocratici.

Condividi:

Leave a Reply