Contenuto principale

GDPR

(Regolamento Generale sulla protezione dei dati)

 

Entrerà in vigore il 25 Maggio 2018

Che cos'è? 

 

  • Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione europea e dei residenti nell'Unione europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.
  • Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'Unione europea) che trattano dati di residenti nell'Unione europea ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE. Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, abrogherà le norme del codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili. Ciò potrà generare confusione per alcuni ma si attende una normativa italiana "di raccordo" che metta ordine e inserisca le norme del codice privacy non incompatibili all'interno dell'impianto normativo del Regolamento. Tramite un'altra Direttiva collegata, la UE 2016/680, in aggiunta a questo nuovo regolamento, sarà applicata una disciplina speciale e in parte derogatrice per i trattamenti dei dati da parte dell'Autorità Giudiziaria e di tutte le forze di polizia; in ragione della caratteristica dell'istituto della direttiva europea tali trattamenti dei dati (Autorità Giudiziaria e forze di polizia) continueranno ad essere differenti da Stato a Stato ed oggetto di una legislazione separata nazionale .
  • Il regolamento è stato adottato il 27 aprile 2016. Verrà applicato a partire dal 25 maggio 2018 dopo un periodo di transizione di due anni e, a differenza di una direttiva, non richiede alcuna forma di legislazione applicativa da parte degli stati membri.

Cit. WIKIPEDIA

A chi è rivolto?

Il GDPR è una normativa che deve essere rispettata sia dalle aziende che fanno parte della UE, sia dalle aziende che non ne fanno parte, ma trattano dati sensibili di persone facente parte la UE.

 

Link diretto verso wikipedia

 

cosa può fare ELLEPI srl?

  • Ellepi è in grado di supportare le aziende nella gestione di tutti gli adempimenti che il Nuovo Regolamento Europeo per la Protezione dei Dati introduce.
  • Partendo dall’analisi dei processi aziendali in materia di protezione dei dati (analisi e piano di trattamento dei rischi a norma ISO 27001), vi guidiamo nell’elaborazione di una strategia mirata ed efficace che comprenda tutti gli aspetti toccati dal GDPR:
  • anagrafica e gestione dei ruoli,
  • gestione dei diritti degli interessati,
  • generazione delle lettere di incarico contestualizzate rispetto ai trattamenti,
  • identificazione dei rischi,
  • valorizzazione degli asset,
  • identificazione delle vulnerabilità e delle minacce,
  • calcolo degli impatti
  • modello di informativa e richiesta di consenso ai trattamenti,
  • i registri delle attività di trattamento dei dati
  • diritto degli utenti ad avere le proprie informazioni cancellate (Oblio),
  • data breache notification,
  • l’impatto del Nuovo Regolamento Europeo per la Protezione dei Dati (GDPR) nella sicurezza sui luoghi di lavoro
  • formazione specifica del personale che lavora quotidianamente con i dati personali

 

Contattaci per un preventivo gratuito