Regione Nome Regione

Accesso ai servizi SPID

Home

Top menu

  1. Prodotti e Servizi
  2. GDPR

GDPR

Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo 2016/679 (GDPR) che definisce le regole che le aziende devono adottare in materia di protezione dei dati personali. La normativa si pone l’obiettivo di introdurre direttive con l’intento di proteggere le persone fisiche con riguardo al trattamento dei dati personali introducendo inoltre nuovi diritti per gli Utenti ed un principio: difendere i dati, significa difendere le persone, l’identità e la libertà delle stesse.

Il nuovo regolamento Europeo sul trattamento dei dati negli obiettivi del legislatore prevede:

Gestione del trattamento dei dati come processo organizzativo e non come adempimento burocratico. Gli aspetti principali previsti dal nuovo regolamento sono:

  • Accountability, che dia riscontro di come l’organizzazione gestisce “la privacy”; l’evidenza è data da attività di verifica in campo dei processi organizzativi, delle misure di sicurezza, delle regole di trattamento delle informazioni e nella formalizzazione di Rapporti documentali
  • Responsabilità, Consapevolezza da parte dell’organizzazione nel trattamento dei dati
  • La Valutazione del Rischio e la Valutazione d'Impatto nei processi di trattamento dei dati.
  • La definizione delle regole di sicurezza e dei processi di gestione delle informazioni.
  • La Gestione per processi e consapevolezza degli utenti che trattano i dati attraverso formazione e affiancamento da parte del DPO (previsto per alcune organizzazioni).
  • L’attivazione di nuovi servizi secondo le indicazioni della Privacy by design e Privacy by default;
  • Trasparenza attraverso nuove forme di comunicazione agli utenti;
  • Controlli più severi da parte dei garanti attraverso un piano condiviso dai Garanti Europei

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei dati (data breach).

Per ricevere maggiori informazioni sul servizio che offriamo contattaci allo 0373 218888 oppure inviaci una mail a info@consorzioit.net