Privacy - GDPR



IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI (GDPR) VA IN VIGORE IL PROSSIMO 25/05/2018

Le aziende e le amministrazioni pubbliche soggette al nuovo Regolamento GDPR, che sostituisce l’attuale Codice della Privacy, devono agire su quattro fronti distinti:

  • Verificare la conformità al nuovo regolamento e mettere in atto le azioni per ottenere la conformità;
  • Nominare (se rientranti nelle aziende soggette a questo vincolo) un DPO (Data Protection Officer) – Responsabile Protezione Dati;
  • Impostare la formazione obbligatoria per i propri dipendenti e collaboratori
  • Evitare le pesanti sanzioni previste, che possono arrivare fino al 4% del fatturato.


Federterziario Cosenza è al vostro fianco in questa nuova sfida.

Per rispondere alle esigenze delle aziende e delle pubbliche amministrazioni abbiamo:

  • costituito un team multidisciplinare di esperti certificati che vi aiuteranno nel percorso della verifica e della acquisizione della conformità al GDPR;
  • costituito un team di DPO certificati che possono essere ingaggiati dalle aziende e dalle amministrazioni (soggette a questo vincolo) e che non vogliano assumere un DPO come dipendente;
  • messo a catalogo una serie di corsi di formazione che vi consentiranno di formare e mantenere aggiornati i vostri dipendenti e collaboratori rispondendo in pieno alle indicazioni e ai nuovi obblighi del Regolamento GDPR.

 

Approfondimento: L’obbligo formativo GDPR per aziende e pubblica amministrazione

Il Regolamento Privacy Europeo 679/16 (GDPR) prevede l’obbligo della formazione per le pubbliche amministrazioni e per le imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).

La formazione costituisce, pertanto, un prerequisito per potere operare all’interno delle organizzazioni, imprese e pubbliche amministrazioni. Essa dovrebbe, alla luce dell’impianto del Regolamento, presentare un taglio interdisciplinare (con sessioni sia informatiche sia giuridiche sia sui profili organizzativi dell’Ente o Società) e pragmatico (come si evince dal termine “istruito” previsto all’art 29 e 32 del Regolamento) e riguardare tutti i soggetti.

 

La formazione dovrebbe essere finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.

 

L’obbligo formativo non deve essere in alcun modo sottovalutato da parte delle pubbliche amministrazioni e delle imprese: la mancata erogazione della formazione rientra nelle violazioni al nuovo Regolamento GDPR che prevede ai sensi dell’art. 83 par 4 del Regolamento privacy europeo, la rilevante sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino a 2 % del fatturato mondiale annuo dell’anno precedente se superiore.