Gestiamo la privacy per la tua azienda

GDPR - Protezione dei dati personali

  • Regolamento
  • Novità
  • Obblighi per e-commerce
  • Sanzioni
Regolamento GDPR

Il 16 aprile 2016 è stato approvato dal Parlamento Europeo il nuovo Regolamento Europeo in materia di protezione dei dati personali o GDPR.
Tale regolamento è entrato in vigore il 25 maggio 2016 ed è in piena applicazione per tutti gli stati membri dal 25 maggio 2018.

Nel Regolamento vengono approfondite le regole in materia di informativa e consenso, defininendo quindi i limiti al trattamento automatizzato dei dati personali e stabilendo i criteri rigorosi per il trasferimento dei dati al di fuori dell’Unione Europea e per i casi di violazione dei dati personali (Data Breach).

Novità GDPR 2018

Il nuovo regolamento introduce alcune novità:

 Accountability: il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento.

 Privacy by design: protezione dei dati fin dalla progettazione e organizzazione di un trattamento

 Privacy by default: adozione di misure tecniche e organizzative adeguate per garantire che siano trattati solo i dati personali necessari per ogni specifica finalità.

 Analisi dei rischi e valutazione d'impatto: valutazione dell’impatto sulla protezione dei dati personali per l’attuazione di misure tecniche e organizzative adeguate per i trattamenti di alto rischio.

 Tenuta di registri del trattamento: essi devono contenere i dati del titolare del trattamento, le finalità del trattamento, una descrizione delle categorie di interessati e delle categorie di dati personali e la documentazione delle garanzie adeguate, i termini ultimi previsti per la cancellazione delle diverse categorie di dati, una descrizione generale delle misure di sicurezza tecniche e organizzative.

 Data Protection Officer: soggetto che ha una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati.

Regolamento GDPR

Il 16 aprile 2016 è stato approvato dal Parlamento Europeo il nuovo Regolamento Europeo in materia di protezione dei dati personali o GDPR.
Tale regolamento è entrato in vigore il 25 maggio 2016 ed è in piena applicazione per tutti gli stati membri dal 25 maggio 2018.

Nel Regolamento vengono approfondite le regole in materia di informativa e consenso, defininendo quindi i limiti al trattamento automatizzato dei dati personali e stabilendo i criteri rigorosi per il trasferimento dei dati al di fuori dell’Unione Europea e per i casi di violazione dei dati personali (Data Breach).

Sanzioni GDPR privacy

Sono previste due tipologie di Sanzioni Amministrative Pecuniarie per violazioni del nuovo regolamento/trattamento.

1. Multe fino a 10.000.000 € o, per le imprese, fino al 2% del fatturato mondiale annuo per violazioni degli obblighi del titolare e del responsabile del trattamento, dell'organismo di certificazione e dell'organismo di controllo.

2. Multe fino a 20.000.000 € o, per le imprese, fino al 4% del fatturato mondiale annuo per violazioni dei principi di base del trattamento, violazione dei diritti degli interessati, violazione dei trasferimenti dei dati personali ad un destinatario in un paese terzo o un'organizzazione internazionale, violazione di un qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate, per inosservanza di un ordine, di una limitazione provvisoria, o definitiva di un trattamento o di un ordine di sospensione dei flussi dei dati dall'autorità di controllo.

Adeguamento della Privacy al nuovo GDPR

Analisi approfondita di processi e trattamenti dei dati personali

Effettueremo un'analisi approfondita dei processi e dei trattamenti di dati personali, quindi terremo conto del contesto e della tipologia di attività della vostra azienda, in maniera tale da poter formulare un piano privacy sostenibile sia tecnicamente che economicamente, che tenga conto degli aspetti documentali e burocratici

Classificazione dei dati e dei trattamenti

Tenuta dei registri dei trattamenti

Nomina del DPO (Data Protection Officer) e di responsabili e incaricati

Analisi dei rischi e valutazione d'impatto

Gestione delle informativa e raccolta del consenso

Applicabilità dell’interesse legittimo

Redazione di procedure

Progettazione nel rispetto dei principi della Privacy by design e by default

Adeguamento privacy 2018

Data Breach

Data Breach

Il Data Breach è la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati. In questo caso il Regolamento Europeo prevede che il Titolare del trattamento notifichi la violazione all'autorità di controllo competente entro 72 ore e all'interessato secondo modalità e tempi precisi, qualora essa presenti un rischio elevato per i diritti e le libertà delle persone fisiche.

Per questo è importante impostare un buon controllo e monitoraggio dei sistemi e dei dati.

Privacy e Cookies Policy dei Siti web

M2 Sistemi vi assisterà nella creazione e nella gestione della privacy policy per siti web (sia quelli istituzionali che quelli e-commerce), così come prevista dalla normativa vigente, nonché nella corretta gestione della cookie policy, così come prevista dal provvedimento del Garante del 8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookies” e successive integrazioni, che definisce le regole per una corretta gestione dei cookies (piccoli file di testo che i siti visitati salvano sul PC dell’utente per diverse finalità sia tecniche che di profilazione).

Privacy e Cookies policy dei siti web