GDPR – General Data Protection Regulation

GDPR – General Data Protection Regulation

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation, Regolamento UE 2016/679) è un Regolamento con il quale la Commissione Europea Intende rafforzare e rendere più omogenea la protezione la protezione dei dati personali di cittadini e residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'UE stessa.

Il testo, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, diviene effettivo ufficialmente il 25 maggio 2018.

Il GDPR va a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995 e abroga le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risultano con esso incompatibili. Il GDPR si propone di armonizzare le diverse normative creando regole uniformi da adottare in tutti i paesi membri dell’UE e permette ai cittadini di avere maggiore controllo sui propri dati personali.

Sono tenute ad allinearsi al GDPR tutte le aziende che trattano dati di cittadini UE, a prescindere dal luogo nel quale le trattano e dalla loro sede legale.

L’infrazione del Regolamento, requisito cogente, può comportare sanzioni no al 4% del fatturato annuale o fino a 20 milioni di euro.

E’ fondamentale per le aziende: acquisire consapevolezza sui contenuti del Regolamento, effettuare un’analisi del contesto ed una valutazione del rischio mirata, individuare il proprio stato di conformità e le azioni da implementare per raggiungere il pieno soddisfacimento dei nuovi requisiti.

I contenuti del Regolamento UE 2016/679

Alcuni punti del GDPR sono invariati rispetto alle normative precedenti. In altri casi si verificano ampliamenti e leggere variazioni su punti già presenti, mentre le principali novità introdotte per la prima volta dal Regolamento riguardano, tra le altre, tematiche quali:

·         Accountability del titolare

·         Diritto all’oblio e nuovi diritti degli interessati

·         Registro delle attività di trattamento

·         Responsabilità solidale di titolare e responsabile

·         Sicurezza basata su analisi dei rischi e adozione di misure tecniche

       e organizzative adeguate

·         Obbligo di notifica dei Data Breach

·         Data Protection by design e by default

·         Privacy Impact Assessment sulla protezione dei Dati

·         Casistiche di nomina obbligatoria del Data Protection Officer (DPO)

·         Certificazione dei trattamenti

·         Entità delle sanzioni

 

I benefici dell’implementazione del GDPR

Il General Data Protection Regulation è una legge della Comunità Europea effettiva dal 25 maggio 2018 in quanto, a differenza delle Direttive UE, non necessità di formale riconoscimento da parte degli Stati membri. La sua adozione è obbligo di legge per le aziende che ricadono all’interno del suo campo di applicazione. La sua corretta adozione, in quanto requisito cogente, favorisce il raggiungimento della conformità legislativa anche ai fini dei sistemi di gestione presenti in azienda (ISO 9001, OHSAS 18001, ecc.) e consente di non incorrere nelle sanzioni previste.

Come chiarito da ACCREDIA, non esiste ancora una disciplina in tema di accreditamento e certificazione che possa rappresentare garanzia di conformità al Regolamento. A tal proposito, TÜV NORD mette a disposizione diversi servizi per supportare le aziende nell’integrazione delle nuove modalità di gestione e dei requisiti del GDPR, nella autovalutazione e dimostrazione del soddisfacimento dei requisiti.

I servizi di TÜV NORD a supporto delle aziende:

·   Corsi di formazione a catalogo sui diversi aspetti del GDPR, di diversa durata, focus e livello di approfondimento (link alla sezione Education)

·       Corsi di formazione "su misura", progettati secondo le vostre necessità

·   Audit di Gap Analysis: valutazione del livello di conformità e dell’impatto sull’Organizzazione del Regolamento, prevede il rilascio di un audit report finale di analisi delle aree di intervento principali per completare l’adeguamento ai nuovi requisiti

·     Audit di Conformità: verifica di terza parte e rilascio di un report finale di valutazione della conformità ai nuovi requisiti

·     Il conseguimento della Certificazione secondo lo standard internazionale ISO 27001:2014 - Sistemi di gestione per la sicurezza delle informazioni permette alle aziende di raggiungere la conformità ad una parte consistente dei requisiti del nuovo GDPR. TÜV NORD offre questo servizio sotto accreditamento. Link alla pagina del servizio

Iter di svolgimento del servizio:

·         Contatto telefonico o via mail con TÜV NORD

·         Definizione delle necessità e individuazione del servizio più adatto

      (Formazione, Audit di Gap Analysis,   Audit di Conformità, ecc.)

      tramite il colloquio con un responsabile tecnico TÜV NORD

·         Invio di una quotazione

·         Invio a TÜV NORD dell’ordine

·         Pianificazione ed erogazione dell’attività

·         Rilascio del report finale/attestato di partecipazione TÜV NORD

 

È possibile scaricare la scheda informativa sul nuovo GDPR qui.

Per maggiori informazioni, inviate una mail a sistema@tuev-nord.it

Contattaci
Send mail +39 0331 541488+39 0331 478854 Modulo di contatto
TÜV NORD Italia S.r.l. Sede Centrale
Via Filippo Turati 70
20023 Cerro Maggiore (MI) PEC: tuvnorditaliasrl@lamiapec.it
Send mail +39 051 6415128+39 051 4144468 Modulo di contatto
TÜV NORD Italia S.r.l. Sede di Bologna
Via Persicetana Vecchia, 28
40132 Bologna (BO) PEC: tuvnorditaliasrl@lamiapec.it