Data Protection

Il quadro giuridico dell'UE sulla data protection è stato armonizzato con l'obiettivo di stabilire un elevato livello di protezione dei dati personali. Il nuovo regolamento europeo GDPR sulla protezione dei dati personali è entrato in vigore il 25 maggio 2018.

GARANTIRE LA COMPLIANCE DELLA VOSTRA ORGANIZZAZIONE

L'introduzione del GDPR richiede a tutte le aziende di rivedere i processi di trattamento dei dati personali, aggiornando di conseguenza anche il sistema di Governance aziendale, le procedure, i moduli di registrazione, le checklist e i documenti contrattuali con clienti e fornitori. Le Organizzazioni che non rispettano la nuova normativa sono passibili di multe fino a 20 milioni di euro o pari al 4% del fatturato annuo globale.

REQUISITI FONDAMENTALI DEL UE-GDPR

Qui di seguito sono elencati alcuni aspetti centrali del GDPR.  

Legittimazione del trattamento dei dati: i dati personali devono essere trattati ed eventualmente salvati in una forma e in un modo che consenta l'identificazione degli interessati solo per il tempo necessario e per le finalità per le quali vengono trattati. Una volta che non sono più necessari per lo scopo per cui sono stati raccolti, i dati personali devono essere cancellati. Se gli interessati ritirano il consenso all'utilizzo o al trattamento dei propri dati personali, le Organizzazioni sono obbligate a cancellare le relative informazioni.

La riservatezza e la sicurezza dei trattamenti: le organizzazioni non possono elaborare i dati personali ai quali hanno accesso, se non a fronte di procedure interne predefinite. Devono inoltre adottare misure appropriate per proteggere i dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale, dall’alterazione, dalla diffusione o dall’accesso non autorizzato.

Minimizzare il rischio: Il GDPR persegue un approccio basato sul rischio, concentrandosi sui "rischi per i diritti e le libertà delle persone fisiche", che possono sorgere in caso di violazione dei dati personali. Il regolamento infatti prevede che le violazioni dei dati personali debbano essere segnalate all'autorità di controllo competente entro 72 ore. Le organizzazioni dovrebbero regolare chiaramente i ruoli e le responsabilità all'interno della loro organizzazione e stabilire e documentare i processi necessari per mitigare i rischi esistenti.

COME PUÒ AIUTARVI TÜV ITALIA?

TÜV Italia supporta le organizzazioni nell'identificare i processi che rientrano nel campo di applicazione del GDPR e nell'effettuare assessment di valutazione individuando i gap tra i processi esistenti e i nuovi requisiti. controlli allineando i processi esistenti ai nuovi requisiti. Successivamente TÜV Italia è in grado di implementare tutte le azioni di miglioramento necessarie. Esperto leader nel campo dei quadri normativi e dell'ottimizzazione dei processi, TÜV Italia supporta le aziende nel processo di adeguamento alla normativa GDPR. Contattateci per avere maggiori informazioni sui nostri servizi.