Il nuovo regolamento EU sulla privacy e sul trattamento dei dati rappresenta il nuovo scenario all’interno del quale le aziende opereranno nel 2018. Un adeguamento che richiederà la riorganizzazione e la creazione ex-novo di alcuni processi.

L’introduzione del Regolamento EU 2016/679 General Data Protection Regolation (GDPR) ed il conseguente adeguamento entro il 25 maggio 2018 delle aziende, pone le organizzazioni nella posizione di dover comprendere al meglio le proprie necessità e le misure da adottare in rapporto alle tipologie di dati trattati.

In un mondo in continuo progresso tecnologico, dove i dati personali hanno acquisito un ruolo fondamentale, il nuovo Regolamento Europeo introduce principi importanti in tema di mirata gestione del dato. Il percorso verso la conformità si differenzia a seconda della natura dei dati trattati e le misure da adottare variano di conseguenza fino, nei casi specificati dallo stesso GDPR, alla nomina obbligatoria del Data Protection Officer (una nuova figura che semplificando potremmo identificare come un RSPP dei dati).

Questo, se opportunamente sviluppato, non solo accresce il valore aziendale ma, soprattutto, scongiurerà l’applicazione delle aspre sanzioni pecuniarie – fino al 4% del fatturato annuo – e/o penali.

COSA FARE?

Il primo passo di un’analisi finalizzata ad un adeguamento corretto può essere sintetizzato attraverso due domande da declinare all’interno della propria azienda:

1.   Esistono procedure di sicurezza scritte che vengono riviste annualmente e comunicate a tutti i dipendenti/collaboratori?

2.   Viene fatta regolarmente formazione?

SOLUZIONI

Per ogni azienda è consigliabile sottoporre la privacy policy vigente, sviluppata e adottata in conseguenza all’introduzione del D.lgs. 196/03, ad una Gap Analysis per valutare ed implementare le misure necessarie per un adeguamento conforme al nuovo Regolamento Europeo.

In particolare il legislatore richiede di adottare un sistema di gestione dei dati ottemperante alla normativa e sviluppato in modo integrato alle procedure aziendali interne (privacy by design e privacy by default).

Contec AQS Ambiente Qualità Sicurezza, la società del Gruppo Contec specializzata in sistemi di gestione aziendale e servizi privacy per le aziende, ha messo a punto un pacchetto di consulenza per modulabile secondo il fabbisogno aziendale di riferimento: dall’esternalizzazione completa del trattamento dell’ambito privacy, alla possibilità di far crescere delle competenze interne che possano gestire l’attività in modo autonomo.

Approfondimenti qui.