18 Gennaio 2018 – GDPR (General Data Protection Regulation)
Il 25 Maggio 2018 entra in vigore il REGOLAMENTO UE n.2016/679 meglio noto come GDPR (General Data Protection Regulation).
Il REGOLAMENTO innova e sostituisce la disciplina attualmente prevista dal D.lgs 196/2003 meglio conosciuta come codice della privacy e prevede, in caso di mancata adozione, delle sanzioni molto elevate.
Le principali novità del REGOLAMENTO sono:
- l’obbligo per le persone giuridiche con più di 250 dipendenti, salvo alcune eccezioni, di predisporre un Registro dei trattamenti e di nominare un Data Protection Officer con il compito di garantire la piena applicazione della normativa;
- una estensione dei diritti di azione dell’interessato (limitazione, oblio, portabilità ecc.) con una conseguente modifica delle modalità di esercizio dei diritti stessi;
- in caso di violazioni dei dati personali (data breach), l’obbligo di notifica dell’accaduto, entro 72 ore, all’Autorità nazionale che, per l’Italia, è rappresentata dal Garante per la protezione dei dati personali;
- l’obbligo di compiere una valutazione dell’impatto della normativa all’interno della propria impresa (privacy impact assessment);
- applicazione del principio generale del privacy by design, ovvero la necessità di prevedere specifiche misure tecniche ed organizzative a protezione dei dati, dal momento della progettazione di un prodotto e servizio;
- in caso di violazione, a seconda della gravità, innalzamento della cornice edittale della sanzione amministrativa fino a 20.000.000 EURO o al 4% del fatturato mondiale annuo della società.
UNIPEC è la nostra soluzione pienamente conforme al nuovo REGOLAMENTO GDPR sviluppata, tra gli altri, seguendo il principio privacy by design.