Normativa Privacy UE attiva dal 25/05/2018
CORSO ONLINE GDPRStudiato da esperti per una rapida e completa comprensione
Regolamento Privacy UE 2016/679, GDPR (General Data Protection Regulation)
IL GDPR è un pacchetto normativo che “protegge i diritti e le libertà fondamentali delle Persone Fisiche, in particolare il diritto alla Protezione dei Dati Personali“
Il nuovo Regolamento, divenuto efficace a partire dal 25 maggio 2018, rimpiazza tutte le leggi nazionali (normative privacy) sul trattamento dei Dati Personali di ciascuno dei 28 Stati membri UE ed ha come obiettivo la creazione di un quadro giuridico solido, coerente e uniforme valido in tutto il territorio UE.
Il GDPR non prevede nessuna esenzione per le piccole o piccolissime imprese. E’ sufficiente per una azienda avere un dipendente nell’Unione Europea (Persona Fisica) o un sito Web, che accetta registrazioni di Persone Fisiche o ne fa profilazione per doversi adeguare al GDPR.
Dal 25 maggio 2018 tutte le organizzazioni che a vario titolo, anche non a fini di lucro, detengono, raccolgono o trattano Dati Personali di cittadini UE devono essere in grado di dimostrare di essere conformi alla normativa GDPR.
La nuova normativa prevede sanzioni fino a 20.000.000 di euro per singola violazione.
DIMOSTRARE DI AVER ADOTTATO
MISURE ADEGUATE AL RISCHIO
Con il nuovo Regolamento Privacy UE, il Titolare del Trattamento e il Responsabile del Trattamento devono dimostrare di aver messo in atto “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”, Art. 32 GDPR.
Il GDPR “rifonda” quindi le misure minime di sicurezza del vecchio Codice Privacy del 2003, dove tali misure si concretizzavano in un elenco uguale per tutti molto dettagliato di misure, tecniche e comportamenti che, se rispettate, garantivano il rispetto della vecchia normativa.
RESPONSABILIZZAZIONE DEL TITOLARE
“ACCOUNTABILITY”
Il GDPR ha eliminato la nozione di misure minime e ha lasciato un amplissimo margine di libertà al Titolare del Trattamento. Al tempo stesso però, il Titolare del Trattamento è maggiormente responsabile e deve dimostrare l’adeguatezza di tali misure pena sanzioni enormemente più alte nel caso in cui ne approfitti per non proteggere i Dati Personali o rispettare le regole.
Per adottare misure di sicurezza adeguate alla protezione dei Dati Personali, il Titolare deve partire da una prima delicata fase di valutazione, “Assessment” Organizzativo e Tecnologico, proseguire con una attenta Analisi di Impatto sulla protezione dei Dati Personali (Data Impact Analysis) e una Analisi dei Rischi, tecnologici, legali ed organizzativi; deve quindi mettere in atto i rimedi ove necessario e documentare qualsiasi operazione effettuata secondo il principio di “accountability”. Non solo gli adempimenti devono esser concretamente svolti (“sostanza”) ma tutto ciò che viene fatto deve essere anche formalmente verificabile (“verificabilità”), sia dall’interno, sia da eventuali operazioni di auditing esterno.
FORMAZIONE
Il GDPR è un regolamento UE complesso di 99 articoli, che influisce su molteplici aspetti di un’impresa o P.A. ed obbliga ad acquisire nuovi metodi e specifiche conoscenze per non incorrere in pesanti sanzioni.
Il VideoCorso di PrivacyUE è stato studiato didatticamente per chi parte da zero e vuole raggiungere rapidamente la piena comprensione del regolamento, del nuovo quadro normativo, dei ruoli dei vari soggetti coinvolti nei Trattamenti, dei diritti degli Interessati, degli obblighi di informazione e delle sanzioni previste dal GDPR
CONSULENZA
Sarai seguito da un Team di professionisti con decenni di esperienza che ti affiancheranno in tutto il percorso di adeguamento alla nuova normativa Privacy UE (Reg. UE n. 679/2016) con un servizio completo ‘chiavi in mano’. Ci occuperemo di Audit Privacy, Data Impact Analysis (DPIA), Risk Analysis, GDPR Governance, assistenza legale contrattuale nomine, formazione soggetti privacy ed altro ancora.