GDPR: trattamento e protezione dei dati personali.

Il 25 maggio 2018 il D.Lgs. 196 del 2003, il codice per la protezione dei dati personali, va in pensione; ad esso subentra il Regolamento (UE) 2016/679, il cd GDPR (General Data Protection Regulation): l’avvicendamento rappresenta un passaggio epocale nel trattamento e nella protezione dei dati personali, oggi sempre più oggetto di scambi tecnologici, economici e sociali.

Con il GDPR viene ripensata la metodologia relativa alla protezione delle informazioni riguardanti  le persone fisiche: in particolare è introdotto il concetto di responsabilizzazione (accountability).

Attraverso tale principio il Regolamento dell’UE stabilisce che il titolare del trattamento deve avviare politiche e realizzare misure tecniche e organizzative idonee a garantire, e quindi anche a dimostrare, che il trattamento dei dati personali sia conforme allo stesso Regolamento. Si tratta di un’attività che gli Enti dovranno rendicontare al Garante della Privacy.

La volontà del legislatore è quella di restituire ai cittadini tutta la trasparenza necessaria a garantire un utilizzo dei dati personali legittimo, informato e sicuro. Iniziativa che si rende quanto mai necessaria considerata l’infinità dei dati personali processati e le relative crescenti minacce circa un utilizzo improprio degli stessi: si pensi certo alle ultime vicende che hanno coinvolto i colossi del web, ma si tenga anche e soprattutto conto dei rischi dovuti all’azione di veri e propri banditi informatici che sottraggono dati sensibili e preziosi ad organizzazioni ed enti di qualsiasi dimensione.

È accaduto, accadrà.  Ciò è noto con il nome di data breach e sarà bene aver provveduto a tutti gli adempimenti richiesti dalla nuova norma europea, o i responsabili del trattamento dei dati finiranno con l’incorrere in sanzioni molto pesanti, in quanto non solo di natura amministrativa e pecuniaria, ma anche penale.

Mettere in sicurezza i datti che si possiedono, non è altro che mettere in sicurezza se stessi. Sarà per tanto necessario possedere innanzitutto una idonea infrastruttura informatica; avviare una mappatura dei ruoli e dei trattamenti, così come disposto nel GDPR; quindi intercettare le informazioni che riguardano le tipologie dei dati trattati, i fini del trattamento, le azioni previste per proteggere dati, l’indicazione dei destinatari degli stessi e i relativi stakeholder; servirà rintracciare all’interno dell’Ente le figure da coinvolgere nel trattamento dei dati e assegnare responsabilità e ruoli; quindi sarà utile procedere all’organizzazione dei servizi necessari a gestire l’attività di protezione in capo ai responsabili designati; una volta operati gli adempimenti, entra in gioco il DPO (Data Potection Officer) che avrà un ruolo di vigilanza sui processi interni alla struttura.

Non sarà certo una passeggiata e considerata la già notevole mole di compiti amministrativi cui è sottoposto il personale (spesso anche sottodimensionato) in forza ai comuni ed alle Pa  c’è da ritenere che ci si sarà molto da fare.

Innanzitutto ricordiamo che i software a marchio Golem sono GDPR compliance e con poche semplici attività a corredo sarete già in linea con la nuova normativa dal punto di vista dei dati trattati elettronicamente.

Ora, noi stessi in quanto azienda alle prese con dati personali, ci siamo da tempo attivati per dare le risposte richieste dal GDPR ed abbiamo maturato quel know-how necessario ad affrontare questi nuovi adempimenti: per tanto, ci mettiamo a vostra disposizione, certi di alleggerire il carico di lavoro che vi attende e in grado di guidarvi nel dedalo delle procedure relative alla protezione dei dati delle persone fisiche.

Niente paura, noi ci siamo.

[DOWNLOAD]

Scarica la Brochure per Enti e Pal.

Richiedi un preventivo.