Scadenza GDPR Privacy 25/05/2018

Il Regolamento Europeo in materia di protezione dei dati personali (GDPR UE 2016/679), regolamento che diverrà operativo il 25 Maggio 2018 avrà un impatto su enti e imprese, non solo dal punto di vista tecnologico, ma anche e soprattutto dal punto di vista organizzativo e legale.

Tra le principali novità, rispetto al D.Lgs. 196/03, la designazione in tempi stretti del Responsabile della protezione dei dati (DPO – Data Protection Officer), l’istituzione del Registro delle attività del trattamento, dove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate e la notifica delle violazioni dei dati personali, i cosiddetti Data Breach.

Cambia, soprattutto, l’approccio al tema “privacy”. Il GDPR introduce il concetto di privacy by design, in riferimento all’obbligo di adottare fin dall’inizio del processo produttivo (tanto di un software quanto di un prodotto/servizio) comportamenti in grado di assicurare la correttezza, l’integrità, la riservatezza e la sicurezza dei dati; inoltre, viene introdotto il principio della privacy by default, che impone di adottare strumenti e modalità di trattamento dei dati in grado di ridurre il rischio.

La quasi totalità delle imprese del terzo settore trattano, per loro natura e per la tipologia di utenza servita, dati sensibili di tipo sanitario e/o giudiziario. Ciò significa che queste imprese dovranno obbligatoriamente ripensare, aggiornare e implementare le loro procedure e i loro strumenti (nonché la relativa modulistica) in materia di privacy.

Rescogita offre un’analisi gratuita relativamente al grado di compliance che l’organizzazione e le sue procedure/strumenti sono in grado di garantire, potendo poi supportare con percorsi di consulenza specifici le eventuali azioni correttive necessarie.