Il Regolamento entrerà in vigore venti giorni dopo la pubblicazione sulla G.U. dell’Unione Europea e  da quel momento le aziende e pubbliche amministrazioni avranno tempo due anni per applicare le misure e le prescrizioni imposte.

A differenza delle Direttive, il Regolamento non deve essere recepito dai Parlamenti di ogni singolo Stato membro, ma costituisce fin da subito  una norma di legge unica per tutti gli Stati dell’Unione.

Tra le novità più importanti: regole più strette per la profilazione on-line dei cittadini, maggiore trasparenza richiesta ai soggetti che trattano dati personali, maggiori garanzie per chi utilizza servizi in Cloud, necessità per i Titolari del trattamento di fornire evidenza delle misure adottate a tutela dei dati (principio di Accountability), obbligo di eseguire verifiche preliminari d’impatto per tutti i nuovi trattamenti di dati (Data Protection Impact Assessment) che presentano rischi particolari (dati biometrici, genetici, dati di profilazione, localizzazione geografica etc.), necessità di garantire la compliance normativa degli strumenti per il trattamento fin dalla fase di progettazione (Data Protection by Design e by Default), obbligo di notificare al Garante gli incidenti e violazioni alla sicurezza dei dati (Data Breach), obbligo per tutte le P.A. e le aziende che effettuano determinati trattamenti di nominare il Responsabile della Protezione dei dati (Data Protection Officer), figura da individuare tra i soggetti interni o esterni all’organizzazione, dotata di specifiche competenze ed esperienze (conoscenza della norma, della sicurezza informatica, dei processi aziendali) e con determinate caratteristiche e requisiti (autonomia, leadership, proattività, capacità di lavorare in team, assenza di conflitti di interesse).

Considerando la complessità e l’impatto degli adempimenti richiesti, si può ben capire che due anni saranno appena sufficienti per completare il processo di adeguamento e prevenire le pesanti sanzioni previste (fino a 20 mln. di Euro e fino al 4% del fatturato mondiale globale): le imprese e le P.A. dovranno pertanto iniziare ad adoperarsi fin da questo momento.

Autore: Paolo Raimondi, Privacy Officer di Polimatica Progetti S.r.l.

News

04/10/2017 GDPR: qualcosa di nuovo, ma anche molto di vecchio!
E’ questo il tema di un articolo interessante e anche un po’ provocatorio  che il nostro...
22/09/2017 A proposito di Regolamento europeo Privacy (GDPR): quali gli impatti su enti e aziende?
Il prossimo 13 novembre, a Reggio Emilia, il nostro partner Secure Online Desktop organizza, con la...
11/11/2016 A Verona, presenze qualificate alla giornata con i professionisti della Privacy e della Sicurezza dei Dati.
Cybersecurity e Privacy 2.0 è il titolo del seminario che Polimatica Progetti  ha tenuto lo...