Quando entra in vigore?

Il regolamento è in vigore dal 27 aprile 2016 e troverà piena applicazione dal 25 maggio 2018, termine oltre il quale i soggetti che non si saranno adeguati alla nuova normativa saranno passibili di sanzioni.

Chi è coinvolto da questo regolamento?

Tutti i soggetti persone fisiche, giuridiche, aziende, enti e associazioni che effettuano trattamenti cartacei o digitali di dati personali definiti particolari quali nome, cognome, codice fiscale, dati sanitari, dati genetici, dati biometrici, appartenenza sindacale, etnia, razza, opinioni politiche, religiose, orientamento sessuale, condanne penali.

Quali sono le novità introdotte dal GDPR?

  • l’analisi dei rischi delle operazioni di trattamento dei dati personali (Data Protection Impact Assessment – DPIA)
  • la redazione ed il costante aggiornamento del Registro delle attività di trattamento dei dati personali per tutte le aziende che hanno più di 250 dipendenti o che trattano in modo non occasionale dati personali particolari su larga scala
  • l’introduzione di una nuova figura di controllo: il Data Protection Officer (DPO) obbligatoria per amministrazioni, enti pubblici ed aziende che effettuano su larga scala trattamenti di dati personali particolari o trattamenti su larga scala che richiedono un monitoraggio regolare e sistematico
  • la Data Breach Notification ovvero obbligo di notifica delle violazioni dei dati entro 72 ore
  • l’adozione di misure di sicurezza commisurate ai rischi per i diritti e le libertà delle persone

Quali sanzioni sono previste dal nuovo regolamento?

Fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente con applicazione della sanzione che tra le due risulta maggiore.

Offriamo supporto ad enti, aziende e professionisti nella gestione di tutti gli adempimenti necessari per adeguarsi al nuovo Regolamento Europeo sulla protezione dei dati personali.

Cosa prevede la nostra consulenza?

  • analisi della tipologia dei dati trattati
  • analisi delle procedure in essere di gestione dei dati
  • analisi preliminare dei rischi derivanti dalle operazioni di trattamento
  • analisi delle misure di sicurezza in essere
  • redazione della valutazione di impatto
  • redazione e supporto nella tenuta del Registro delle attività di trattamento
  • redazione di un report che definisce le strategie da adottare per la corretta applicazione del nuovo regolamento
  • redazione digitale dell’informativa da rilasciare agli interessati e per il vostro sito web
  • possibilità di nominare un nostro tecnico come Data Protection Officer
  • assistenza, aggiornamento e formazione costante tramite sopralluoghi, assistenza telefonica e via posta elettronica per tutto ciò che riguarda la gestione del dossier privacy