Privacy
Il regolamento EU 2016/679 (GDPR – General Data Protection Regulation) è entrato in vigore il 25/05/2018 e si applica a tutte le organizzazioni, indipendentemente dalle dimensioni. L’azienda deve applicare il principio anglosassone della accountability: l’art. 32 del regolamento stabilisce che il Titolare e il Responsabile del trattamento dei dati personali mettano in atto misure tecniche e organizzative adeguate per la garanzia della sicurezza dei dati stessi, tenendo conto del contesto specifico, dei rischi presenti nonché dello stato dell’arte e dei costi.
A supporto ulteriore dell’azienda può essere implementato un sistema di gestione della sicurezza delle informazioni conforme alla norma UNI CEI EN ISO/IEC 27001.
L’adozione di un sistema di gestione per la sicurezza delle informazioni garantisce l’efficace gestione dei rischi relativi alla sicurezza dei dati e fornisce le evidenze della conformità dei trattamenti come previsto dal principio di accountability che sta alla base del GDPR.
Le violazioni inerenti il trattamento dei dati personali (per esempio la trasmissione per errore di dati riservati all’indirizzo e-mail sbagliato), devono essere notificate agli interessati e al Garante, con possibili gravi ripercussioni per l’azienda in termini di credibilità e di ispezioni da parte delle Autorità di controllo.
Il sistema sanzionatorio prevede sanzioni fino ai 20 milioni di euro e al 4% del fatturato consolidato annuo e le ispezioni vengono effettuate dal Garante, in collaborazione con la Guardia di Finanza, che verifica l’applicazione del regolamento, la gestione dei dati e la gestione informatica.