Regolamento Privacy: come adeguarsi?

A quasi sei mesi dall’entrata in vigore del Regolamento UE 2016/679 sul trattamento dei dati personali, meglio conosciuto come GDPR,  molte aziende si trovano ancora indietro in materia di privacy.

Come fare dunque per per mettersi in regola e non incombere nelle pesanti sanzioni previste dal Regolamento?
Prima di tutto, ogni azienda dovrebbe fare una valutazione sui tipi di dati di cui è titolare, sui trattamenti che effettua senza dimenticare che ci sono dei principi stabiliti per garantire e rispettare i diritti delle persone, chiamati interessati, di cui si possiedono i dati personali.

In seguito, ogni titolare dovrebbe analizzare i propri archivi, ponendosi delle semplici domande: dove vengono conservati i dati? l’archivio, cartaceo o informatico, è sicuro o potrebbe essere soggetto a violazioni?
Si valuta così il rischio di eventuali problematiche nella gestione dei dati e si deve provvedere ad adottare le misure tecniche e organizzative idonee per garantire il livello di sicurezza adeguato.

Il Regolamento poi obbliga le aziende ad altri adempimenti, quali il registro dei trattamenti, la valutazione di impatto, la designazione del Responsabile della protezione dei dati, in casi specifici relativi ai tipi di dati che vengono trattati.

Da non dimenticare l’elaborazione di incarichi a coloro che effettuano il trattamento per conto del titolare e, non da ultimo, l’obbligo di informare gli interessati sulle finalità e le modalità del trattamento, sui tempi di conservazione dei dati, sulla comunicazione a terzi specificando le generalità del titolare del dato e di eventuali responsabili.

Il Garante ha elaborato una sintesi degli adempimenti per le aziende, disponibile qui.

La Ser.int.A srl mette a disposizione delle aziende le proprie professionalità e competenze per ottemperare agli obblighi previsti dal Regolamento.

Per informazioni cliccare qui