Il GDPR (o General Data Protection Regulation) è un regolamento voluto dalla UE in materia di protezione dei dati personali raccolti da enti pubblici e imprese che trattano dati classificati (sensibili, biometrici, sanitari, giudiziari, etc) e/o che raccolgono grandi quantità di dati personali. Il GDPR entrerà in vigore in tutta UE il 25 maggio 2018 e la sua non applicazione prevede sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo.

GDPR:  cosa occorre cambiare a livello aziendale?

La nuova normativa europea introduce cambiamenti nel trattamento dei dai personali su questi principali aspetti:

• Diritto di Accesso. Per quali finalità stai raccogliendo i dati personali? Quali misure di sicurezza tecnica hai adottato per tutelare questi dati? Il GDPR impone la massima trasparenza in merito.
• Consenso esplicito. L’utente deve dare esplicito consenso per ogni distinta finalità di cui al punto 1. 
• Diritto all’Oblio. L’utente ha il diritto a chiedere la cancellazione dei propri dati personali, e qualora questo avvenga l’azienda dovrà cancellare tutto l’archivio dati relativo a quell’utente
• Portabilità dei dati. I dati personali di un utente e archiviati dalla tua azienda potranno essere scaricati e trasferiti dall’utente stesso ad un altro titolare del trattamento.
• Immediata comunicazione della violazione dei dati. In caso di attacco informatico dovrai notificare all’autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.
• Introduzione della figura del Responsabile della protezione dei Dati. Si tratta di una figura di estrema rilevanza che è investita della gestione relazionale con vari soggetti; ad oggi però non è ancora stato stilato un preciso profilo dei requisiti professionali di questo nuovo soggetto aziendale
  Per maggiori dettagli su quanto previsto dal GDPR ti consigliamo di leggere l’informativa pubblicata sul sito del Garante della Privacy 

GDPR: come adempiere alla normativa?

Il nostro consiglio è quello di effettuare un check-up della infrastruttura informatica aziendale per verificare eventuali vulnerabiltà. L’adeguamento alla normativa è un processo che non va preso alla leggera, sia per l’eventuale sanzione in caso di accertamento, sia per le ripercussioni in termini di costi di ripristino e ricavi perduti in caso di un attacco cyber.

Esistono diverse aziende specializzate nel settore data protection in grado di fornire un supporto per l’adempimento alla GDPR – adempimento al quale anche noi in quanto agenzia assicurativa dobbiamo assolvere. Noi abbiamo scelto PROTECTION-CY di INNOVASS. Vuoi saperne di più?