NEWS

Privacy nuova legge dal 25 maggio: occhio ai corsi “civetta”

[av_textblock size=” font_color=” color=”]
Privacy, dal 25 maggio in vigore una nuova normativa

Nuova burocrazia e nuove figure per la gestione dei dati nelle aziende, ma attenti ai “falsi” obblighi

Dal 25 maggio 2018 anche in Italia entrerà definitivamente in vigore il regolamento europeo sulla privacy e con esso saranno previsti nuovi obblighi oltreché contemplate nuove figure.

ATTENZIONE: molte aziende stanno ricevendo inviti a partecipare a corsi definiti come obbligatori; seppur ormai prossimi alla scadenza, al momento il quadro normativo non è completamente definito ed è quindi assolutamente prematuro (e può rivelarsi inutile) spendere per fare corsi o atti.

Anche le imprese artigiane e le altre piccole e medie imprese saranno coinvolte dalla nuova disciplina per la gestione della quale il Sistema CNA fornirà il proprio supporto appena sarà certo il da farsi.

Ecco comunque uno schema utile per delineare i principali elementi del nuovo modello di privacy.

Per informazioni Gianluca Bibolino 0586 267111 mail gianluca.bibolino@cnalivorno.it. e Marco Sortino 0586 267111 mail marco.sortino@cnalivorno.it

REGISTRO DEI TRATTAMENTI Le aziende devono predisporre il registro in cui sono indicati i titolari e i responsabili del trattamento e le caratteristiche del trattamento stesso e sono descritti i sistemi e le misure di tutela degli interessati.

È obbligatorio per le aziende con oltre 250 dipendenti o con particolari trattamenti a rischio.
 
ORGANIGRAMMA DELLA PRIVACY Occorre, in primo luogo, verificare le figure eventualmente nominate (titolare del trattamento, responsabili del trattamento, soggetti incaricati); poi è necessario aggiornare i loro compiti alle nuove disposizioni.
 
VALUTAZIONE DEI RISCHI Per procedere alla valutazione dei rischi occorre individuare le attività aziendali, definire l’ordine e i tempi dei processi e mappare i principali rischi a impatto privacy, aggiornare e indicare le principali misure tecniche ed organizzative.
 
PROCEDURA

“DATA BREACH”

Per fronteggiare le eventuali violazioni dei dati personali occorre individuare un ufficio responsabile e predisporre i moduli per la presentazione delle comunicazioni specifici e differenziati a seconda della tipologia di segnalazione.
 
FORMAZIONE Le aziende devono pianificare e realizzare corsi di vario livello al fine di diffondere una cultura di responsabilità all’interno dell’impresa, rivolti soprattutto al personale che ha accesso permanente o regolare ai dati personali.
 
RESPONSABILE

DEI DATI

Il responsabile della protezione dei dati deve essere sempre nominato dagli enti pubblici e da quelli privati solo se trattano i dati degli interessati su larga scala o trattano dati particolari. Occorre precisare i suoi compiti e coordinare la sua attività con i responsabili informatici (IT) e l’organismo di vigilanza (se presente).
 
CODICE

DI CONDOTTA

·     Le imprese devono redigere un codice di condotta volto a contribuire alla corretta applicazione del Regolamento Ue n. 679/2016 (Nuovo Regolamento Europeo in materia di protezione dei dati personali).

·     Si tratta di un adempimento che rimanda alla mente il codice etico previsto dal D. Lgs. 231/2001.

EFFETTI

SULLE PICCOLE

E MEDIE IMPRESE

È richiesto un nuovo approccio culturale e organizzativo, in particolare alle piccole e medie imprese che devono gestire una molteplicità e complessità di dati e informazioni, sparsi tra i vari settori aziendali.
SANZIONI Il nuovo regolamento ha previsto un deciso inasprimento delle sanzioni, sia pecuniarie (fino a € 20.000.000,00) che penali.

[/av_textblock]

condividi l'articolo su:

Facebook
LinkedIn
Telegram
WhatsApp
Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Potrebbe interessarti anche:

procedura in caso di infortunio

Adempimenti del datore di lavoro in caso di infortunio

Primi adempimenti del datore di lavoro in caso di infortunio di un dipendente, socio, familiare o collaboratore In caso di infortunio sul lavoro occorso ad ...
Leggi tutto >
RAEE Rifiuti

Raccolta e gestione dei RAEE

La Legge 166/2024, in vigore dal 15 novembre 2024, introduce importanti semplificazioni per incentivare la raccolta e la gestione dei RAEE (Rifiuti di Apparecchiature Elettriche ed Elettroniche). Tra le ...
Leggi tutto >

Chiusura uffici periodo natalizio

Con l’avvicinarsi delle festività vogliamo inviarvi i nostri auguri per un sereno Natale. Come ogni anno, in occasione del Natale, CNA Livorno sostiene i progetti ...
Leggi tutto >

Risparmia con
le CONVENZIONI CNA