È scaduto il periodo di tolleranza per l’attuazione del GDPR, sei sicuro di essere in regola?

È scaduto il periodo di tolleranza per l’attuazione del GDPR, sei sicuro di essere in regola?
21 Maggio 2019 Francesca Barzanti
News

Dal 25 maggio 2018 è operativo il GDPR, il nuovo regolamento europeo in termini di privacy, sei sicuro che la tua azienda sia in regola?

Il legislatore aveva concesso, dalla data di emissione del regolamento, un periodo di tolleranza di 8 mesi per permettere di adeguarsi alle nuove regole sulla riservatezza. Gli otto mesi partivano il 19 settembre scorso, giorno in cui è entrato ufficialmente in vigore il decreto, e sono scaduti qualche giorno fa.

Ora dunque prenderà il via un programma di ispezioni da parte del Garante. Come fare per sapere se la tua azienda è allineata con i nuovi obblighi sulla protezione dei dati?

Una verifica per evitare passi falsi

Ecco una check list per controllare che la tua azienda sia in linea con il GDPR.

  • Cybersecurity: verificare le misure di protezione, fare un check in particolare di tutti i sistemi vulnerabili che se vengono aggrediti possono causare il “data breach”, cioè un’importante perdita di dati. Sono da controllare quindi la tenuta dei database, degli accessi ad internet, dei firewall e della posta elettronica.
  • Controllo dei tempi di conservazione dei dati: non tenere le informazioni per sempre, ma segui i tempi di custodia fissati dal legislatore.
  • Verifica la tenuta del registro dei trattamenti: cioè dello strumento che ti consente di seguire la vita di un dato dal momento in cui entra nel tuo studio.
  • Verifica la giusta ripartizione delle varie figure addette alla privacy, a partire proprio dal responsabile del trattamento dei dati. Verifica inoltre che anche i consulenti esterni siano stati “inquadrati” e che abbiano accesso controllato e disciplinato ai dati del tuo studio.

Le sanzioni

Ricordati che se non vengono rispettate le norme previste dal GDPR puoi incorrere in sanzioni fino al 4% del fatturato della tua azienda. Eccole nel dettaglio.

Sanzioni fino a 10 milioni di euro o, se superiore, fino al 2% del fatturato mondiale totale annuo per:

  • violazione degli obblighi del titolare e del responsabile del trattamento,
  • violazione degli obblighi dell’organismo di certificazione in merito alle procedure di certificazione della protezione dei dati,
  • violazione degli obblighi dell’organismo di controllo dei codici di condotta.

Sanzioni fino a 20 milioni di euro o al 4% del fatturato per:

  • violazione della liceità del trattamento e delle condizioni relative al consenso,
  • violazione del diritto di accesso, di rettifica, di cancellazione, di portabilità dei dati e di opposizione,
  • violazione delle procedure di trasferimento dei dati personali verso un destinatario in un paese terzo o in un’organizzazione internazionale,
  • violazione delle norme sul trattamento dei dati in materia di giornalismo o rapporti di lavoro,
  • violazione di un ordine del Garante.

Hai bisogno di consulenza?

Kinetica può assisterti nelle operazioni di:

  • analisi dell’infrastruttura tecnologica per determinare se è a norma con il nuovo Regolamento;
  • relazionare cosa è necessario fare per adeguarsi;
  • porre in essere le misure necessarie per l’adeguamento informatico.

È un processo che ci vede in stretta collaborazione con il Titolare del Trattamento, il Consulente Privacy o il Responsabile della Protezione dei Dati dell’azienda, con i quali è necessario dialogare per effettuare un corretto adeguamento. Se non hai un consulente Privacy che ti segue, Kinetica ha intrapreso una partnership con lo Studio Legale WildSide, specializzato in diritto della Privacy e nuove tecnologie.

Se ti è necessaria la consulenza di Kinetica contatta il nostro responsabile commerciale Luciano Piana per fissare un appuntamento.

Se ti piace l'articolo, metti un like!

Modulo contatti

Tutti i campi sono obbligatori.

captcha


Accetto l’informativa privacy policy*.