Area Soci ANCAD

Sei socio Ancad? Inserisci username e password che hai ricevuto per mail e accedi ai contenuti esclusivi.

    
08/02/2018

NUOVO REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR)

 

Caro Associato,

 

NON HO INTENZIONE ALCUNA DI TEDIARTI CON QUESTA EVOLUZIONE DELLA LEGGE SULLA RISERVATEZZA, Ti chiedo però di approfondire l’argomento nell’interesse Tuo e della Tua azienda.

Io, con questo articolo,  cerco di "fartela prendere bassa" visto che, una volta tanto, noi italiani eravamo "veramente avanti", rispetto a tanti altri stati membri, già con la vecchia legge sulla riservatezza e quindi, anche la Tua azienda, dovrebbe aver già fatto molto in questa direzione.

Ora Ti basta fare in modo che la Tua azienda si aggiorni   sui nuovi adempimenti che Ti chiede il GDPR (che è l’acronimo in Inglese di: General Data Protection  Regulation), perché comunque a questa legge Ti devi adeguare (dura lex, sed lex)                                                                                            Partiamo subito dal fatto che se oggi memorizzi dei dati personali nel computer della Tua azienda, questo avviene solo ed esclusivamente per uno dei motivi  "legittimi" stabiliti nel GDPR, che possono essere a titolo esemplificativo: l’esecuzione di un contratto, il rispetto di un obbligo legale (pensa ai dati che devi rilevare per compilare il consenso informato nel caso di un rapporto di lavoro dove il consenso deve essere comunque  specifico, informato ed inequivocabile, oltre che ovviamente dato liberamente) piuttosto che per il perseguimento di un Tuo interesse legittimo (Il fatto che Ti serva il numero del conto corrente bancario di un Tuo dipendente per liquidargli lo stipendio è un Tuo interesse legittimo). A tal riguardo, anche se non sei obbligato a includere i motivi legittimi nel registro dati, è consigliato farlo per motivi di responsabilità.

 

Ed ora eccoci a quello che 

DEVI assolutamente fare entro il prossimo 25 MAGGIO 2018 (cioè: domani)

 

In sintesi devi:

 

a) Proteggere i dati dei Tuoi clienti da violazioni di sorta (breach) per accessi NON autorizzati

b) Scolarizzare o meglio, istruire, tutto il Tuo personale dipendente sulla nuova normativa in questione (GDPR)

c) Adottare una politica di governance e di adeguata protezione dei dati in modo proporzionale a rischio in caso di violazione degli stessi

d) Introdurre la nuova figura del DPO (Data Protection Officer/ Responsabile della Protezione dei Dati) che puoi essere Tu stesso o che puoi individuare all’interno della Tua azienda, se non addirittura nominandolo come consulente all’esterno della Tua azienda

e) Fare in modo che la Tua azienda sia dotata di sistemi tecnologici necessari per monitorare e prevenire gli attacchi informatici

 

              TENENDO CONTO CHE I PROPRIETARI DEI DATI POSSONO: 

 

1) accedere in qualsiasi momento ai loro (propri) datyi personali

2) chiedere di essere informati su come vengono utilizzati e protetti i loro dati

3) chiederTi il trasferimento dei loro dati personali ad altro soggetto (questo è

    per la portabilità del dato)

4) essere (e qui direi "devono>) informati nel caso di furto dei loro dati in modo

    tempestivo da parte della Tua azienda:

5) avere garanzie sull’applicazione della normativa da parte dei soggetti che Tu

    hai incaricato

 

Di seguito il linkABC all’articolo Ti aggiungo:  "L’ABC" del GDPR che altro non è che una comoda leggenda  del nuovo regolamento che ho scritto perché, per quanto tutto il testo del nuovo regolamento sia stato tradotto in Italiano, vedo invalso l’utilizzo degli acronimi in inglese, piuttosto che veri e propri termini in inglese.

TIENI GLI OCCHI APERTI. E’ INIZIATO IL COUNTDOWN DI QUI AL 25.5.2018 


 Maurizio QUARANTA

Consigliere Ancad

Vice Presidente ADDE



TORNA INDIETRO



Soci Ancad 2016