Se le vostre informative sulla privacy, il vostro sito, i
vostri moduli, le vostre liberatorie e tutti gli altri documenti aziendali
riportano ancora il riferimento al D.Lgs 196/2003, è il momento di aggiornarle.
Dal 19 settembre 2018 è entrato in vigore il Decreto
Legislativo 101/2018 che sostituisce il precedente “Codice sulla Privacy” integrando
gli obblighi introdotti dal GDPR.
Abbiamo esaminato la nuova normativa con il
team privacy di INFODATA, azienda partner di FORMart sul tema GDPR, composto
dal dottor Nicola de Florio, dal dott. Enrico Feliziani, dall’avv. Francesco de
Sanzuane e dall’avv. Patrizia Garcia Duran.
Dall’analisi emerge una sostanziale conferma delle
principali novità del Regolamento europeo 679/2016, tra cui le tanto temute
sanzioni in caso di fughe di dati o di utilizzo non appropriato.
Per evitare multe onerose, le aziende dovranno dimostrare di
aver intrapreso tutte le misure necessarie per garantire la sicurezza dei
propri dati, valutando, in particolar modo, i possibili errori umani e gli errori
informatici.
I corsi
sul GDPR organizzati da FORMart permettono di ottenere una panoramica
completa sulle misure da intraprendere in azienda, sia a livello organizzativo,
sia a livello informatico.
Formazione
e sensibilizzazione costituiscono i primi passi da compiere per assicurarsi che
tutte le attività che coinvolgono la privacy e la sicurezza dei dati avvengano
nel rispetto del nuovo regolamento.
Nella fase di adeguamento al GDPR titolari e
responsabili al trattamento dovrebbero tenere conto che all’interno di una
azienda sono molte le figure professionali che potrebbero utilizzare i dati
personali: dai responsabili alle persone incaricate, come tecnici informatici,
HR, addetti marketing e front office.
L’individuazione e la correzione di
procedure poco sicure possono innalzare gli standard di sicurezza. Inoltre, nel caso di infrazioni o data breach, lo svolgimento di attività
formative e la predisposizione di un modello organizzativo per la privacy
potrebbero permettere all’azienda di evitare o ridurre considerevolmente le
sanzioni economiche previste.
I
vostri sistemi informatici rispettano i principi progettuali della privacy by
design e della privacy by default?
Questo importante aspetto introdotto dal
GDPR è uno dei temi più discussi all’interno dei corsi
sul nuovo regolamento della privacy.
Comprenderne la differenza aiuta a
capire quali e quanti potrebbero essere i rischi interni ai sistemi informatici
(danni hardware e software, virus, ecc.) e i rischi derivanti dal loro
utilizzo, come l’accesso, l’archiviazione e l’elaborazione di dati. Prevenirli
sarà molto meglio che curarli.