IL <\/span>GDPR<\/b> \u00e8 il regolamento generale sulla protezione dei dati personali divenuto pienamente applicabile il 25 maggio 2018. Il Regolamento UE 679\/2016 integra il Codice della Privacy abrogando la direttiva 95\/46\/CE. L\u2019obiettivo del regolamento \u00e8 <\/span>aumentare la privacy<\/b> and the <\/span>protezione delle persone<\/b> fisiche relativamente al trattamento dei dati personali. Il GDPR non tutela le persone giuridiche. Le persone giuridiche sono tutelate dalla Direttiva 2002\/58\/CE per la materia del Marketing (in qualit\u00e0 di \u00abutenti\/contraenti\u00bb).\u00a0 Chi \u00e8 tutelato dal trattamento illecito dei suoi dati personali?\u00a0 Lo sono: i dipendenti, i clienti, i fornitori, i visitatori, gli utenti web e i passanti (nel caso della videosorveglianza).<\/span><\/p>\n I <\/span>dati personali<\/b> vengono definiti dal Garante come \u201cinformazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.\u201d Con l\u2019evoluzione della tecnologia, hanno assunto particolare importanza anche altri dati: dati legati alla geolocalizzazione, per esempio. \u00c8 proprio per questo motivo che si \u00e8 reso necessario aggiornare la normativa. Questa non veniva modificata da pi\u00f9 di 20 anni (dal 1995).<\/span><\/p>\n L\u2019adeguamento al nuovo Regolamento Europeo sulla Protezione dei dati personali prevede una serie di<\/span> attivit\u00e0 a capo del Responsabile del Trattamento<\/b>. \u00c8 importante sottolineare come la nuova normativa non impone misure minime di sicurezza o adempimenti specifici ma lascia ai titolari del trattamento la libert\u00e0 di fare una valutazione dei rischi e di scegliere le misure di sicurezza pi\u00f9 adeguate. L\u2019eliminazione dei vincoli e la libert\u00e0 d\u2019azione, per le PMI, i liberi professionisti e le aziende,\u00a0 \u00e8 un\u2019arma a doppio taglio. Infatti, se l\u2019azienda sbaglia tale assessment o non provvede ad un livello di sicurezza adeguato incorre in sanzioni altissime.<\/span><\/p>\n L\u2019adeguamento al GDPR pu\u00f2 essere fatto anche attraverso l\u2019utilizzo di un software. Oggi il mercato offre una serie di software che assistono le aziende e i professionisti a gestire la privacy. Noi di AGM Solutions abbiamo pensato a \u201c<\/span>Privacy Manage<\/b>r<\/strong>\u201d ad una piattaforma che permetta di <\/span>gestire in modo semplice e intuitivo gli adempimenti previsti dal regolamento europeo.<\/b><\/p>\n Il Titolare del Trattamento o i consulenti privacy designati a questo compito dovranno seguire alcune attivit\u00e0, in ordine:<\/p>\n \u00c8 l\u2019acronimo di Data Protection Impact Assessment<\/strong>. Comprende: Dagli art 39.1.b e 32.4 del GDPR si evince chiaramente che si considera la formazione una misura di sicurezza che deve essere obbligatoriamente adottata da tutti i Titolari del Trattamento e Responsabili del Trattamento. L\u2019attivit\u00e0 di formazione ha come obiettivo quello di favorire maggiore consapevolezza e conoscenza della materia privacy in azienda.<\/p>\n Il GDPR ha introdotto due nuovi concetti: Privacy by design<\/strong> and Privacy by default<\/strong>. Con \u201cPrivacy by design\u201d si intende l\u2019obbligo per le aziende di prevedere, fin dall\u2019ideazione di un progetto, i rischi che si possono incontrare per la tutela dei dati personali. L\u2019obiettivo in questa fase \u00e8 di scegliere, fin da subito, gli strumenti giusti per la tutela. Con \u201cPrivacy by default\u201d, invece, si stabilisce che le aziende dovrebbero trattare solo i dati personali strettamente necessari. Questo significa che devono essere trattati solo per le finalit\u00e0 previste e per un periodo di tempo limitato.<\/p>\n Il GDPR coinvolge le aziende interessando persone, processi e tecnologie. Chi non si adegua alla nuova normativa pu\u00f2 incorrere in sanzioni severe con multe fino a 20 milioni di euro o del 4% del fatturato globale. Il titolare dei dati ha l\u2019obbligo legale di comunicare all\u2019autorit\u00e0 nazionale le fughe di dati entro 72 ore. In alcune situazioni, dovranno essere avvertite anche le persone coinvolte.<\/p>\nCosa sono i dati personali<\/h5>\n
Come adeguarsi<\/h5>\n
Come gestire gli obblighi del GDPR?<\/h5>\n
Cosa bisogna valutare durante la fase di assessment?<\/h5>\n
\n
<\/h5>\n
Cos\u2019\u00e8 il DPIA?<\/h5>\n
\nattivit\u00e0 di analisi dei rischi volta a valutare le vulnerabilit\u00e0 e le minacce degli asset aziendali.
\nlinee guida che identificano le contromisure di sicurezza da adottare per gestire il rischio.<\/p>\nDUE NUOVI CONCETTI<\/h5>\n
IMPATTI E SANZIONI<\/h5>\n
LA FIGURA DEL DPO<\/h5>\n