GDPR

Il GDPR (General Data Protection Regulation) o RGPD (Regolamento Generale sulla Protezione dei Dati) rende omogenea la protezione dei dati personali dei cittadini dell’Unione Europea. Esso inizierà ad avere efficacia il 25 Maggio 2018.

Il principali riferimento normativo è Regolamento UE 2016/679 che, in Italia, abrogherà le norme del Codice per la Protezione dei Dati Personali (dlgs.n. 196/2003).

Sempre in Italia l’ Autorità Garante della Privacy fornisce le linee guida per l’interpretazione del GDPR, oltre che risorse utili. Tale autorità è anche preposta alla vigilanza sul rispetto del regolamento da parte di organizzazioni e persone fisiche.

Gli obblighi per aziende e PA

  • Valutazione di impatto della protezione dei dati o Privacy Impact Assessment (PIA): valutare periodicamente i rischi connessi alla gestione Privacy, misure di mitigazione adottate e piani di disaster recovery. 
  • Redazione di un Registro dei trattamenti: ovvero tenere traccia di quali dati si posseggono, con quali diritti, per quanto tempo e per quale scopo
  • Comunicazione tempestiva in caso di Data Breach all’autorità competente e all’interessato in base a quanto previsto dalle linee guida del Garante della privacy.
  • Garantire il Diritto alla cancellazione, Limitazione, rettifica dei dati, a fronte di una richiesta dell’interessato
  • Nomina di un Responsabile per la protezione dei dati o Data Protection Officer (DPO)
  • Garantire la Portabilità dei dati

Come affrontare il GDPR

  • Per affrontare correttamente il GDPR ed essere compliant occorre partire dalla valutazione di impatto o PIA. Tale attività dovrebbe coinvolgere l’organizzazione a tutti i livelli e può essere anche una occasione di miglioramento dei processi aziendali se eseguita correttamente.
  • Successivamente bisogna effettuare una gap analysis, ovvero confrontare l’esito della PIA (lo stato attuale) con quanto richiesto dal regolamento privacy e concepire un piano di miglioramento (se necessario) sia in termini di processi che di competenze e tecnologie. Esistono inoltre diverse soluzioni tecnologiche utili per il supporto alla gestione della privacy.
  • JS Italy aiuta le organizzazioni ad affrontare il GDPR, sia con attività di consulenza che con la fornitura di soluzioni tecnologiche tramite i suoi partner.