GDPR: Pmi e le nuove regole sulla privacy - PMI Servizi Associati

  • 29 Ottobre 2018
  • Nessun commento

Lo scorso 19 settembre è entrato in vigore in Italia il Regolamento Generale per la Protezione dei Dati (d’ora in poi GDPR), che ha introdotto importanti novità in tema di Privacy tra le quali la responsabilizzazione dell’azienda lungo tutta la “filiera di trattamento dei dati”. La norma stabilisce che è l’azienda che effettua la raccolta e il trattamento dei dati a dover analizzare i rischi per la privacy degli interessati e adottare tutte le misure necessarie a garantirne riservatezza, correttezza e disponibilità. Questa responsabilità non si limita alla messa in sicurezza dei sistemi aziendali interni, ma si estende a tutti i fornitori.

Questo scenario apre due fronti per le PMI: il primo impone l’adeguamento delle applicazioni utilizzate affinché siano conformi con le nuove normative. Il secondo fronte impatta sui processi e l’organizzazione perché rende necessario innanzitutto l’individuazione del “Data Protection Officer” una figura che prenda sotto controllo tutta la tematica del trattamento dei dati e della sicurezza, è altresì importante essere effettuare l’analisi dei rischi per valutarne l’impatto sulla protezione dei dati; definire le misure di sicurezza da implementare; gestire gli obblighi verso il Garante della Privacy, nel caso in cui si verifichino delle violazioni di dati, denominati “Data Breach”. In considerazione della fase di inziale di attuazione il Garante non erogherà sanzioni prima di otto mesi.