Sviluppo Manageriale, Leadership e formazione aziendale e manageriale

GDPR – DPO – DPA - DPIA …di cosa parliamo?

GDPR – DPO – DPA - DPIA …di cosa parliamo?

Hunext affronta tutte le novità introdotte dal nuovo Regolamento Europeo sulla Protezione dei Dati Personali UE 2016/679.

L'introduzione del nuovo Regolamento europeo in materia di Protezione dei Dati personali (GDPR) segna il passaggio da una concezione formale di mero adempimento ad un approccio sostanziale basato sulla tutela effettiva dei dati e degli interessati. Dopo il successo dell’evento organizzato a Gennaio con i propri consulenti esperti in materia di Privacy e Trattamento dei Dati, Hunext Consulting riporta le novità che riguardano:

- L’ambito di applicabilità: il nuovo Regolamento si applica a tutte le società che trattano i dati personali degli interessati residenti nell'Unione, indipendentemente dalla sede della società.

- Sanzioni: una società può essere multata fino al 4% del fatturato globale annuale o 20 milioni di euro (a seconda di quale sia maggiore).

- Consenso: le condizioni per il consenso sono rafforzate e devono essere fornite in modo chiaro e intelligibile ed inoltre deve essere altrettanto chiaro e semplice ritirare il consenso.

- Diritto di accesso: il diritto da parte dell’interessato di conoscere i dati personali che vengono trattati ottenendo anche copia in formato digitale.

- Il Diritto all’oblio: è il diritto alla cancellazione dei propri dati non più pertinenti ai fini originali

- Privacy By Design: richiede l’inclusione della protezione dei dati fin dall’inizio della progettazione dei sistemi per cui il DPO deve attuare adeguate misure tecniche e organizzative al fine di soddisfare i requisiti richiesti dal Regolamento. Così I DPO devono conservare e elaborare solo i dati assolutamente necessari per l'adempimento dei propri compiti (riduzione dei dati), e limitare l'accesso ai dati personali a coloro che devono svolgere il trattamento.

- DPIA (Data Protection Impact Assessment): il processo che descrive il trattamento e che è volto a valutare la necessità e la proporzionalità di una lavorazione. La DPIA aiuta a gestire i rischi per i diritti e le libertà delle persone fisiche risultanti dal trattamento di dati personali (valutandoli e determinando le misure per far loro fronte). Le DPIA sono strumenti importanti per la responsabilità, in quanto aiutano i titolari non solo a soddisfare i requisiti del GDPR, ma anche per dimostrare che siano state adottate misure adeguate per garantire il rispetto del regolamento. In altre parole, una DPIA è un procedimento per costruire e dimostrare la conformità.

- Il Responsabile dei Dati – DPO: è importante sottolineare che il DPO deve essere nominato sulla base delle qualità professionali e, in particolare, delle conoscenze specializzate in materia di diritto e pratiche in materia di protezione dei dati. Può essere un membro dello staff o un fornitore di servizi esterno I dettagli di contatto devono essere forniti al DPA (Data Protection Authority) pertinente. Deve essere fornito di risorse adeguate per svolgere i propri compiti e mantenere le proprie conoscenze specialistiche e deve riferire direttamente al più alto livello di gestione. Infine non deve svolgere altri compiti che potrebbero causare conflitti di interesse.

Hunext Consulting, grazie ai suoi consulenti esperti in materia, è di supporto sia organizzativo nell’adeguamento alle normative e agli obblighi di legge, sia il supporto tecnologico nell’individuare i progetti di adeguamento e monitoraggio dei sistemi informativi aziendali attuando proporzionate ed adeguate scelte tecnologiche e di sicurezza.

Mercoledì, 21 Febbraio 2018. Postato in Accade nel mondo

Ultimi articoli

  • La felicità in azienda è una componente importante?

    La felicità in azienda è una componente importante?

    Le aziende che considerano la felicità dei loro dipendenti come una priorità su cui fare affidamento sono in grado di realizzare una maggiore produttività e un migliore rendimento economico.

  • Mappature delle competenze

    Mappature delle competenze

    Si dice spesso che le aziende debbano godere di una pianificazione in cui tracciare i propri prodotti e la fase di produzione ad essa legata in modo da risultare concorrenziali

  • Smart working: cosa fare per mantenere i collaboratori motivati e produttivi

    Smart working: cosa fare per mantenere i collaboratori motivati e produttivi

    Il lockdown che abbiamo vissuto ha modificato in maniera radicale, da un giorno all’altro, le modalità di lavoro delle imprese italiane; quanto a lungo ancora

  • Coworking cos'è e come funziona

    Coworking cos'è e come funziona

    Negli ultimi anni si sente sempre più spesso parlare di coworking. Chi mastica un po' di inglese può facilmente intuire cosa possa significare questo termine

  • L'assertività si verifica attraverso uno stato comportamentale attivo e mai in opposizione nei confronti di un altro. Di origine latina (serere) la parola assertività significa

    L’assertività

    L'assertività si verifica attraverso uno stato comportamentale attivo e mai in opposizione nei confronti di un altro. Di origine latina (serere) la parola assertività significa "asserire", 

Contatti

SviluppoManageriale è un portale realizzato da:
MLC Consulting SRL
Sede Legale: Via Stilicone 12 20154 Milano
Tel: +39 02 33220352
Fax: +39 02 73960156
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Chi Siamo

SviluppoManageriale vuole essere uno strumento di diffusione delle conoscenze relative alla gestione aziendale (Marketing, vendite, sviluppo delle Risorse Umane, supply chain e controllo di gestione) e un punto di incontro tra diversi attori ... leggi tutto