Fin dall’annuncio della data definitiva della sua entrata in vigore, il prossimo 25 maggio, il GDPR ha obbligato ogni organizzazione a valutare soluzioni per affrontare le sfide poste dal nuovo regolamento europeo. La domanda che in molti si pongono è: dopo il 25 Maggio cosa cambierà per le imprese?
Che impatto avrà il GDPR sulla nostra organizzazione?
Il Regolamento generale sulla protezione dei dati (GDPR) avrà piena efficacia dal 25 Maggio 2018. La nuova normativa sulla privacy dell’Unione Europea impone nuove regole alle aziende, alle agenzie governative, alle organizzazioni no profit e di altro tipo, che offrono prodotti e servizi alle persone e che risiedono nell’Unione Europea (UE) o che raccolgono e analizzano dati correlati ai cittadini della UE. Il GDPR avrà validità ovunque.
L’Unione Europea impone anche chiarezza e trasparenza nella trasmissione di informazioni, che devono essere facilmente comprensibili. In caso di violazioni, l’articolato sistema sanzionatorio potrà arrivare ad una sanzione fino al 4% del fatturato globale annuo, oppure fino a 20 milioni di euro.
Il GDPR è stato elaborato proprio per venire incontro alla crescente esigenza di una maggiore sicurezza dei dati personali, per definire regole precise riguardo al trattamento dei dati sensibili e stabilire delle misure tecniche e organizzative e per facilitare il compito dei titolari del trattamento dei dati.
Come comportarsi in caso di Data Breach
In caso di violazione dei dati e quindi di un’esposizione al rischio per i diritti e le libertà delle persone, dovrà essere data notifica entro 72 ore alle autorità locali competenti, ed avvertire i diretti interessati senza alcun ritardo. In questo caso, le organizzazioni sono obbligate ad implementare adeguati sistemi che possano offrire una tempestiva segnalazione della violazione.
Il GDPR prescrive anche l’obbligo, da parte del titolare del trattamento dei dati, di tenere un registro su cui annotare il tipo di data breach, i motivi che l’hanno generato, le conseguenze e le soluzioni adottate per tutelare i dati personali.
Attraverso servizi cloud e soluzioni locali, le organizzazioni potranno individuare e catalogare i dati personali all’interno dei loro sistemi, costruire un ambiente più sicuro, e semplificare la gestione e il monitoraggio dei dati personali, per soddisfare i requisiti di segnalazione e valutazione del GDPR.
Il seminario GDPR e Smart Working: la nuova era della regolamentazione della privacy, che si terrà il 18 Aprile 2018 dalle ore 9.30 alle 12.30 presso la sede Microsoft di Roma, è organizzato da IWGroup, azienda di IT consulting specializzata in soluzioni per il modern workplace.
L’evento, a cui parteciperà anche l’avvocato Sergio Alberto Codella – esperto di diritto del lavoro, della previdenza sociale e sindacale, Salary partner dello Studio legale Boursier Niutta & Partners – è pensato proprio per illustrare come affrontare le odierne sfide in fatto di sicurezza e conformità e come costruire un ambiente collaborativo più sicuro e per semplificare la gestione e il monitoraggio dei dati personali, attraverso le soluzioni Microsoft che da tempo, soddisfano i requisiti di protezione della privacy.
Il programma del seminario:
- GDPR: cosa cambia per le aziende?
- Verso un ambiente di collaborazione sicuro Office 365
- La conformità al GDPR con Microsoft Azure
