24 Aprile 2018

Speciale Reti d’Impresa-GDPR

Home / News / Approfondimenti / Speciale Reti d’Impresa-GDPR

Autore

Team di Wave Informatica

Categoria

Approfondimenti

Tags

Pmi

Tale normativa andrà a modificare l’attuale assetto legislativo in materia privacy di cui al D.lgs 196/2003 (c.d. Codice Privacy).

Si rende pertanto necessario procedere ad un adeguamento della gestione del trattamento dei dati personali, in modo tale da ottenere una compliance aziendale conforme alle nuove disposizioni previste dal legislatore europeo.  Non è compito di questa pagina dare un quadro completo ed esaustivo di questa direttiva, tuttavia cerchiamo qui di seguito di fornire un quadro sintetico e semplice, per consentire a chiunque di valutare velocemente la tematica.

Quali imprese

Il GDPR impatta su qualsiasi tipologia di impresa, qualuque sia la natura giuridica (srl, spa, ditta individuale, ecc) a prescindere dalle dimensioni e dall’attività che svolge.

Soggetti interessati

l GDPR riguarda tutte le imprese di qualunque dimensione e modifica l’organigramma Privacy. Permane la figura del Titolare del trattamento, che corrisponde alla persona, fisica o giuridica, che determina le finalità e i mezzi del trattamento. Il Responsabile del trattamento, che agisce per conto del Titolare, è esterno all’azienda. Ciò è dovuto al fatto che i Responsabili sono chiamati a rispondere in solido con il Titolare per l’intero ammontare del danno qualora la responsabilità dello stesso sia da attribuire ad entrambi

Misure di sicurezza adeguate al rischio

Il GDPR richiede che vengano predisposte misure di protezione del dato “adeguate” rispetto al rischio. Di volta in volta, sulla base della singola realtà aziendale, si renderà necessario analizzare la tipologia del dato trattato, le possibilità di violazione/cancellazione/modificazione dello stesso e le conseguenti misure di sicurezza. Non è pertanto più sufficiente attenersi alle misure minime di sicurezza previste dall’Allegato B al D.lgs 196/2003 

Sanzioni

Assumono particolare rilevanza le nuove sanzioni previste dal GDPR, ben più gravose rispetto al sistema sanzionatorio del Codice Privacy. Il Titolare può essere tenuto a versare, quale sanzione amministrativa pecuniaria, da un minimo di  € 10.000,00  e un massimo pari al 4% del fatturato globale totale annuo dell’esercizio precedente; fatto salvo sempre la possibilità, per chi ha subito il danno, di richiedere il risarcimento del danno e qualora nei fatti più gravi ci sono conseguenze penali

Cosa fare

Le imprese devono dimostrare di aver adottato processi e strumenti atti a ridurre i rischi e devono dimostrare che tali provvedimenti siano continuamente aggiornati, in relazione anche allo sviluppo dell’impresa, della sua organizzazione,  delle attività svolte e delle tecnologie utilizzate. In sostanza si tratta di un processo di controllo continuo. 

Cosa facciamo noi

Per essere in regola con la normativa, si rende necessaria una azione coordinata di strumenti informatici e di consulenze specialistiche; in ragione a ciò la nostra azienda non disponendo di simili competenze ed al fine di fornire ai propri clienti l’opportunità di poter adempiere a questo compito, ha stretto un accordo con un partner qualificato, facente parte della rete di impresa TEAM RETE ITALIA, di cui Wave Informatica è parte integrante,  al quale (previo vs. consenso) girerà il vs. nominativo.

RESOLVE-GDPR-4-700
RESOLVE-GDPR2-700
RESOLVE-GDPR-3-700

One stop shop (c.d. Sportello Unico)

Le imprese che operano in più Stati membri potranno rivolgersi al Garante Privacy del Paese dove hanno la sede principale. Una Società che opera in più Paesi può scegliere di trattare con l’Autorità di Controllo di un Paese, scegliendo un’Autorità di Controllo Capofila (c.d. Lead Authority), anziché dove gestire un’Autorità di Controllo in ciascun Paese in cui opera.