Norme e riferimenti GDPR

Firmato e pubblicato Decreto Integrativo
il 04 settembre 2018 è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo n. 101 del 10 agosto, con decorrenza 19 settembre 2018. Questo Decreto integra ed armonizza la normativa della Legge 196/2003 sulla pivacy con il nuovo Regolamento UE 679/2018.
Senza soffermarci sugli argomenti integrati teniamo a sotolineare le
DISPOSIZIONI TRANSITORIE: All'art. 22, comma 13 del D.lgs. 101/2018 si legge: "Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie."

A parere generale, ciò sta a significare che il Garante per i primi otto mesi sarà più "clemente" nell’erogare le sanzioni, operando una valutazione di tanti fattori...
Un motivo in più per mettervi a norma senza aspettare oltre
il termine ULTIMO di questa "moratoria" sulle sanzioni
SCADE IL 19 MAGGIO 2019
Decreto completo scaricabile più sotto

SIETE ANCORA IN TEMPO!!!
Il Regolamento UE 679/2018 (GDPR) non è RETROATTIVO
La redazione del GDPR è obbligatorio dal 25 maggio 2018; questo però non comporta senzioni se non lo avete ancora fatto, in quanto la norma non è retroattiva, ma prevede sanzioni solo se non ne siete in possesso al momento della richiesta o della verifica

NON ASPETTATE OLTRE

Più avanti potrai leggere i riferimenti normativi completi, in queste prime poche righe il "succo" sugli obblighi dettati dal GDPR (nuovo regolamento privacy europeo 2018).
Si debbono adeguare alla normativa tutte le attività che trattano elenchi e database di clienti, fornitori, dipendenti e/o collaboratori, di cui si è in possesso di dati di questo tipo:

• Dati bancari (IBAN, carte di credito, bancomat, ecc)
• Dati personali (dati fiscali, stato di famiglia, redditi, esenzioni, ecc)
• Dati sanitari (cartelle cliniche, patologie, disabilità, ecc)
• Dati legali (carichi pendenti, casellario giudiziale, procedimenti civili o penali, ecc)

Inoltre tutti coloro che trattano dati personali di chiunque per vari fini, tra i quali:

• Marketing
• Profilazione comportamentali
• Profilazioni commerciali
• Solvibilità economica
• Ecc..

In pratica tutte le Aziende ed i Professionisti che hanno questo tipo di elenchi debbono redigere il GDPR per la valutazione del rischio sui dati in loro possesso. Per le Aziende ed i Professionisti che hanno meno di 250 dipendenti l'obbligo si ferma qui, mentre per chi ha più di 250 dipendenti la cosa è più complicata, ma noi non la trattiamo, consigliamo di rivolgersi a studi di consulenza per valutare le necessità.

Panoramica sul GDPR

Leggi queste brevi note per avere un quadro più chiaro su cosa devi fare essere a norma con il GDPR

Il Regolamento Generale sulla privacy 2018 (GDPR – General Data Protection Regulation) entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

Il GDPR è stato adottato dal Parlamento Europeo nell’aprile 2016 dopo quattro anni di dibattiti e trattative. Le disposizioni rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.

I regolamenti sono stati armonizzati con una serie di leggi che si applicano in tutti i 28 Stati membri. Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o del quattro per cento del fatturato globale.

La protezione dei dati e della privacy richiesta dal GDPR presuppone programmi e processi di conformità sostenuti da tutta l’azienda.

Istituire un quadro di valutazione del rischio è la strada giusta per gestire la privacy dei dati e garantire la conformità. L’Information Commissioner’s Office raccomanda di includere una descrizione delle operazioni di elaborazione e le finalità, una valutazione delle richieste del trattamento in relazione allo scopo, una valutazione dei rischi e le misure in vigore per affrontarli.

Viene inoltre introdotta la figura del Responsabile della protezione dei dati, mentre scompaiono alcuni oneri amministrativi come l’obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell’Autorità i trattamenti considerati "a rischio".

Il titolare potrà far certificare i propri trattamenti, in misura parziale o totale, anche ai fini di trasferimenti di dati in Paesi terzi.

L'adesione ai codici di condotta e la certificazione del trattamento saranno elementi di cui l’Autorità dovrà tenere conto, per esempio, nell’applicare eventuali sanzioni o nell’analizzare la correttezza di una valutazione di impatto effettuata dal titolare.

Il Gdpr evidenzia come le policy relative alla tutela dei dati personali debbano essere proporzionate alla tipologia di trattamento.

In pratica, le aziende il cui core business sia basato su attività esclusivamente produttive per conto terzi potranno avere un minor impatto a livello privacy, mentre potrà essere particolarmente elevata l’attenzione da parte di quei soggetti che hanno rapporti con i consumatori finali, che effettuano attività di marketing, che trattano dati di natura sanitaria o di servizi consulenziali.

I dati oggetto di trattamento soggetti alle norme del GDPR sono, per esempio:

• dati per la gestione delle buste paga
• dati di dipendenti, fornitori, clienti
• dati fiscali personali o aziendali
• dati commerciali collegati a persone fisiche o giuridiche
• dati custoditi in backup su server di un fornitore terzo

Nel caso di eventuali violazioni dei dati personali (data breach), il titolare del trattamento può dover notificare l’accaduto sia all’Autorità competente sia all’interessato qualora la violazione potrebbe comportare un rischio elevato per diritti e libertà.

Istituire un quadro di valutazione del rischio è la strada giusta per gestire la privacy dei dati e garantire la conformità. L’Information Commissioner’s Office raccomanda di includere una descrizione delle operazioni di elaborazione e le finalità, una valutazione delle richieste del trattamento in relazione allo scopo, una valutazione dei rischi e le misure in vigore per affrontarli.

Tutto questo viene realizzato, gestito e poi certificato in brevi passaggi guidati con il nostro software GDPR OnLine

GPDR online versione standard, a 170 euro, 1 CD con il GPDR online per una ditta o studio professionale
GPDR online versione estesa, a 230 euro che, oltre al CD del GPDR online, contiene un secondo CD con il corso Privacy online, da utilizzare per la formazione interna del Titolare o del responsabile Privacy

News ed indicazioni aggiornate quotidianamente sulla ns pagina FB

GDPR Video Tutorial 1

GDPR Video Tutorial 2

I nostri link

InfoService Novara
soluzioni online

Corso RLS
online

Corso Apprendistato
Milano

DRV Documento Valutazione Rischi
online

Veterinario a domicilio
Novara

Corsi sicurezza sul lavoro
completamente online

Casa vacanze
lago d'Orta

Corso Apprendistato
Monza Brianza

Corsi sicurezza sul lavoro
online

Certificazione ISO
online

Corso Apprendistato
Roma

Concessionaria Clerici
Novara

Offerte Auto
Novara

Corso Apprendistato
Lombardia

Hyundai
Novara

Software GDPR
General Data Protection Regulation

Assicurazioni Aziendali

Corsi apprendistato
totalmente online

Corso Apprendistato
Torino

Corso RSPP online
Responsabile del Servizio Prevenzione e Protezione

Aggiornamento RSPP online
Responsabile del Servizio Prevenzione e Protezione

Corso Apprendistato
Lazio

Vacanze
lago d'Orta

Accreditamenti
Tutti i nostri prodotti sono accreditati a livello nazionale

Raccomandata elettronica

Disdetta online

Corso Apprendistato
Veneto

Corso per Dirigenti

Formazione apprendistato

Registro formazione apprendisti

Io vivo bene

Pacchetto formazione lavoro