Il regolamento generale sulla protezione dei dati ( General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy. Con questo regolamento, la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione Europea (UE).
Il GDPR ridisegna il concetto di privacy introducendo norme specifiche su modalità di trattamento dei dati, diritti dei soggetti interessati, chi è responsabile dei dati, modalità di comunicazione di eventuali violazioni subite, sanzioni per l’infrazione del regolamento.
Per essere conformi al GDPR le aziende devono rivedere le proprie policy e, se necessario, le devono adeguare alle richieste del regolamento.
In estrema sintesi col GDPR:
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.
Il nuovo regolamento non vuole spaventare, ma sensibilizzare al corretto uso ed memorizzazione dei dati, mettendosi dalla parte del cliente. Controlla l’infografica qui sotto per approfondire ogni aspetto del GDPR.
Ogni trattamento deve fondarsi sul rispetto dei principi fissati nel Regolamento (artt. 5 e 6) e garantire agli interessati tutti i diritti previsti (artt. 13-22).
Ai titolari spetta il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, anche attraverso un apposito processo di valutazione che tenga conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) necessarie per mitigare tali rischi, eventualmente consultando il Garante alla luce di questa valutazione.
Si tratta di uno strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere. I contenuti minimi sono indicati all’art. 30 del Regolamento. Deve avere forma scritta, anche elettronica, e va esibito su richiesta al Garante.
Il titolare e il responsabile del trattamento sono obbligati ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato).
La designazione (in vari casi obbligatoria) di un RPD riflette l’approccio responsabilizzante del Regolamento. Fra i suoi compiti rientrano la sensibilizzazione e formazione del personale, la sorveglianza sullo svolgimento della valutazione di impatto, la funzione di punto di contatto per gli interessati e per il Garante per ogni questione attinente l’applicazione del Regolamento.
Progetto Futuro Srl
Via Degli Olmi, 3/a
Tel. 0546635364
P.IVA 0214270039
Orario di apertura uffici
Dal lunedì al venerdì
dalle 8:30 alle 12:30
dalle 17:00 alle 19:00
Siti internet
Riparazione Computer
Problemi software e hardware
Protezione sistema informatico e dati aziendali
Consulenza ed implementazione GDPR
Computer fissi e portatili
Stampanti e multifunzioni
Apparati di rete
Programmi antivirus e backup