FORMart
TUTTE LE SEDI
  • News
  • GDPR: le novità alla luce dell’introduzione del decreto 101/2018

GDPR: le novità alla luce dell’introduzione del decreto 101/2018

 

Se le vostre informative sulla privacy, il vostro sito, i vostri moduli, le vostre liberatorie e tutti gli altri documenti aziendali riportano ancora il riferimento al D.Lgs 196/2003, è il momento di aggiornarle. Dal 19 settembre 2018 è entrato in vigore il Decreto Legislativo 101/2018 che sostituisce il precedente “Codice sulla Privacy” integrando gli obblighi introdotti dal GDPR.

Abbiamo esaminato la nuova normativa con il team privacy di INFODATA, azienda partner di FORMart sul tema GDPR, composto dal dottor Nicola de Florio, dal dott. Enrico Feliziani, dall’avv. Francesco de Sanzuane e dall’avv. Patrizia Garcia Duran. Dall’analisi emerge una sostanziale conferma delle principali novità del Regolamento europeo 679/2016, tra cui le tanto temute sanzioni in caso di fughe di dati o di utilizzo non appropriato. Per evitare multe onerose, le aziende dovranno dimostrare di aver intrapreso tutte le misure necessarie per garantire la sicurezza dei propri dati, valutando, in particolar modo, i possibili errori umani e gli errori informatici.

I corsi sul GDPR organizzati da FORMart permettono di ottenere una panoramica completa sulle misure da intraprendere in azienda, sia a livello organizzativo, sia a livello informatico.  

 

COME EVITARE L’ERRORE UMANO

Formazione e sensibilizzazione costituiscono i primi passi da compiere per assicurarsi che tutte le attività che coinvolgono la privacy e la sicurezza dei dati avvengano nel rispetto del nuovo regolamento.

Nella fase di adeguamento al GDPR titolari e responsabili al trattamento dovrebbero tenere conto che all’interno di una azienda sono molte le figure professionali che potrebbero utilizzare i dati personali: dai responsabili alle persone incaricate, come tecnici informatici, HR, addetti marketing e front office.

L’individuazione e la correzione di procedure poco sicure possono innalzare gli standard di sicurezza. Inoltre, nel caso di infrazioni o data breach, lo svolgimento di attività formative e la predisposizione di un modello organizzativo per la privacy potrebbero permettere all’azienda di evitare o ridurre considerevolmente le sanzioni economiche previste.

 

PROTEGGERSI DALL’ERRORE INFORMATICO È FONDAMENTALE

I vostri sistemi informatici rispettano i principi progettuali della privacy by design e della privacy by default?

Questo importante aspetto introdotto dal GDPR è uno dei temi più discussi all’interno dei corsi sul nuovo regolamento della privacy.

Comprenderne la differenza aiuta a capire quali e quanti potrebbero essere i rischi interni ai sistemi informatici (danni hardware e software, virus, ecc.) e i rischi derivanti dal loro utilizzo, come l’accesso, l’archiviazione e l’elaborazione di dati. Prevenirli sarà molto meglio che curarli.