Il tema della protezione dei dati ci riguarda tutti. La legislazione sulla protezione dei dati è in subbuglio: Nella primavera del 2016, l’UE ha adottato il nuovo Regolamento Privacy 2016/679 (GDPR) e il termine ultimo per adeguarsi ai nuovi obblighi è fissato al 25 Maggio 2018. In caso di mancato rispetto degli obblighi privacy il GDPR prevede Sanzioni Amministrative Pecuniarie fino a € 20.000.000 o fino al 4% del Fatturato se maggiore di tale importo.

Stiamo vivendo un’esplosione della digitalizzazione in tutti i settori e una forte dipendenza dei dati, con i quali lavoriamo. Qualcuno pensando ai dati, parla delle materie prime del 21 º secolo. Di conseguenza, la responsabilità e la necessità di intervenire in materia di protezione dei dati è elevata.

I sistemi informatici devono garantire un corretto funzionamento, ma allo stesso tempo proteggere da attacchi, per evitare che i dati trattati finiscano nelle mani di persone non autorizzate. Ma questa è solo una parte dei requisiti necessari e ovvi.

Un fattore chiave è il fattore umano: Tutte le misure adottate sono inutili se manca la consapevolezza dei dipendenti e questi non vengono formati adeguatamente. Il dipendente – o collaboratore esterno (commercialista, consulente, amministratore di sistema, tecnico IT, addetti alla pulizia) rappresenta uno dei maggiori rischi per l’azienda, se il suo comportamento non è conforme alle normative.

  • La consapevolezza dei dipendenti è la base per il rispetto della normativa riguardante la protezione dei dati: Offro corsi di formazione di base e specialistici sull’argomento.
  • Con un controlla, una riformulazione e riorganizzazione dei processi aziendali e del sistema informativo (contratti, deleghe, nomine) sarà possibile ottenere una prova qualitativa della protezione dei dati che Vi darà sicurezza e serietà e comporterà vantaggi competitivi.
  • Attraverso l’analisi della situazione attuale e la creazione di un catalogo di misure da adottare Vi preparate alla nuova normativa ed evitate problemi e multe.

Vi sostengo nella costruzione di un sistema di gestione della protezione dei dati che soddisfa i requisiti della nuova Direttiva UE 2016/679, ed è su misura per le dimensioni, le caratteristiche e il settore in cui opera la Vs. azienda.

Per essere sensato, un tale sistema deve essere implementato nell’azienda, deve venir creato in collaborazione con esperti e aggiornato regolarmente.

Usando il software appositamente progettato, si evita di dimenticare termini importanti, di non rispondere tempestivamente a richieste e di non adempiere gli obblighi di legge sia in termini di sicurezza che di documentazione.

Il regolamento stabilisce norme relative al trattamento dei dati personali con particolari obblighi riguardanti la documentazione: il Regolamento ha aumentato l’ammontare delle sanzioni amministrative pecuniarie nel caso non venisse rispettata la normativa.

Un sistema di gestione della protezione dei dati può essere considerato in modo positivo dalle autorità di vigilanza per quanto riguarda la riduzione delle sanzioni previste dal regolamento, noto come GDPR (General Data Protection Regulation).

Obblighi (estratto Regolamento UE 2016/679):

art. 13 e 14 GDPR: Gli obblighi di informazione sono stati rivisti e aggravati, per esempio è stato introdotto tra l’altro l’obbligo di fornire all’interessato i dati di contatto del responsabile della protezione dei dati, lo scopo del trattamento dei dati, il periodo di conservazione dei dati.