Regolamento europeo in materia di protezione dei dati personali
Il Regolamento europeo (UE) 2016/679 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile in tutti gli Stati membri a partire dal 25 maggio 2018.
La Soluzione al GDPR su misura per Te!
General Data Protection Regulation: è il nuovo Regolamento Generale sulla Protezione dei Dati approvato dal Parlamento Europeo nell’Aprile 2016 che abroga la Direttiva 95/46 CE.
Con tale Regolamento, che entrerà in vigore dal 25 Maggio 2018, la Commissione Europea armonizza e supera la normativa vigente, imponendo degli obblighi sul trattamento e sulla gestione dei Dati Personali dei cittadini europei.
Per Dati Personali si intendono le informazioni degli individui relative la vita professionale, pubblica o privata, da un nome, ad una foto, un indirizzo email, le informazioni bancarie, un indirizzo IP di un computer e così via.
Tali regole devono essere rispettate sia dalle Aziende con sede nell’Unione Europea che da quelle con sede extra-europea, ai fini di sensibilizzare il rispetto della privacy e delle politiche di sicurezza.
Sanità Senza Problemi S.r.l. sostiene le Aziende nell’essere conformi al GDPR e nel non incorrere in sanzioni o rischi. Il GDPR e la conformità sulla privacy dei Dati sono strettamente correlati alla strategia organizzativa e alla gestione di Dati.
Sanità Senza Problemi S.r.l. renderà la Tua Azienda ottemperante alla legge sulla privacy e potenzierà, in relazione alla sensibilità del Dato trattato, le misure di sicurezza informatica e le misure di sicurezza fisica.
Entro Maggio 2018 bisognerà adeguarsi al nuovo Regolamento Europeo!
Sanzioni e rischi:
- Sanzioni pecuniarie fino a 10 milioni di euro, o fino al 2% del fatturato totale annuo registrato nell’esercizio precedente;
- Sanzioni pecuniarie fino a 20 milioni di euro, o fino al 4% del fatturato totale annuo registrato nell’esercizio precedente;
- Divieto al trattamento dei Dati con interruzione dell’erogazione di servizi e attività organizzative.
Azioni da adottare:
- Mappare i processi aziendali attuali (Analisi AS IS)in relazione al trattamento dei Dati e definirne i potenziali rischi (Risk Assessment);
- Migliorare le misure di sicurezza informatica, fisica e logica attraverso investimenti organizzativi e/o tecnologici relativi ai rischi individuati;
- Definire ruoli e responsabilità, in relazione alle tematiche legate alla Privacy;
- Diffondere e sensibilizzare l’organizzazione sulle tematiche inerenti la Protezione dei Dati.
Obiettivo:
- Garantire al Titolare il supporto per il rispetto continuo del D.Lgs196/03 e del GDPR 2018;
- Consentire la continua e dinamica ottemperanza alla legge sulla Privacy che espone a rischi nei confronti di dipendenti, clienti, fornitori e business partners.