Il 25 maggio 2018 diverrà applicabile il Regolamento UE n. 679/2016 – GDPR – in materia di protezione di dati personali che innova la materia, pur non abrogando il D.Lgs 196/2003 c.d. Codice Privacy.
COSA CHIEDE LA NORMATIVA PRIVACY
Le aziende che trattano dati di persone fisiche devono adottare una serie di misure per tutelare tali soggetti c.d. interessati. Le misure di tutela previste sono di tipo diverso – informative, tecniche, organizzative – e si applicano in base alle tipologie di interessati con cui l’azienda si interfaccia, ai tipi di dati che vengono trattati – identificativi, giudiziari, sensibili – ed allo scopo per il quale sono trattati.
CODICE PRIVACY E REGOLAMENTO PRIVACY: COSA CAMBIA
Rispetto alla disciplina posta dal Codice privacy (D.Lgs 196/20003) il GDPR:
Mantiene, pur modificandone in parte i contenuti:
– Informativa
– Richiesta di consenso al trattamento
– Riconoscimento di specifici diritti degli interessati in materia di dati personali
– Nomina del responsabile del trattamento
– Individuazione degli incaricati del trattamento
– Formazione degli incaricati
– Obbligo di dotarsi di misure di sicurezza
Aggiunge:
– Riconoscimento di ulteriori diritti degli interessati in materia di dati personali, es. portabilità dei dati
– Registro dei trattamenti, per gli enti che effettuano i trattamenti che mettono più a rischio gli interessati
– Obbligo di notifica delle violazioni di dati personali da cui derivino rischi per i diritti e le libertà degli interessati
– Nomina del Responsabile della protezione dati (c.d. DPO) per gli enti pubblici e per gli enti privati che eseguano trattamenti di dati su larga scala
– Valutazione di impatto sulla protezione dei dati in caso si effettuino trattamenti che espongano a rischio elevato i diritti e le libertà delle persone
L’APPROCCIO BASATO SUL RISCHIO
Posto che diverse possono essere le misure da adottare in relazione ai dati effettivamente trattati, l’azienda è tenuta a valutare quali siano i rischi cui espone gli interessati ed in base a tale valutazione, dotarsi dei presidi appropriati per tutelare i diritti e le libertà dell’interessato. Le misure devono, quindi, essere “confezionate su misura” per l’azienda.
Funzione di Scuadra è quella di supportare le aziende nell’adeguamento alle previsioni del GDPR tramite strumenti di lavoro snelli e professionisti competenti in ambiti diversi in funzione delle specificità aziendali.
Per far comprendere al meglio come questo adeguamento possa diventare un momento a valore per l’azienda, Scuadra ha in programma una serie di incontri gratuiti sull’argomento.
Sedi e calendario previsto
11 aprile – Asolo (TV)
presso Via Str. Muson, 2
Programma (disponibile QUI):
10.30 Accoglienza partecipanti e introduzione
11.00 Dal codice privacy al GDPR, soggetti, misure di sicurezza e adempimenti (Scuadra – Dott. Marco Rosina)
12.30 Sicurezza informatica in ambito GDPR (Infotre Srl – Dott. Mauro Brunello)
A seguire light lunch
*i posti disponibili sono in esaurimento, se interessati consigliamo di comunicare entro breve la vs presenza*
13 aprile – Schio (VI)
presso la sala formazione in via Lago di Costanza, 35A
Programma:
16.00 Accoglienza partecipanti
16.15 GDPR ciò che prevede (Scuadra – Dott. Marco Rosina)
17.15 Sicurezza informatica (cyber security) e protezione del know how aziendale (Scuadra – Dott. Marco Rosina)
La partecipazione è gratuita, si prega di dare conferma della presenza compilando il seguente MODULO o comunicando i propri dati a info@scuadra.it