Il nuovo Regolamento n. 679/2016 sulla privacy denominato General Data Protection Regulation o più semplicemente GDPR, indica le linee da seguire sulla gestione e la protezione dei Dati personali.
Il GDPR prevede che vengano effettuate delle valutazioni interne per il calcolo e la documentazione d'impatto del rischio, sulla base delle infrastrutture e dei sistemi esistenti. Quindi il regolamento prevede che venga applicato il principio del Privacy by design e by default: ogni nuovo sistema deve essere pensato già alle basi per rispettare il regolamento.
Il regolamento prevede anche che in caso di violazione di uno dei trattamenti, entro 72 ore debba essere informata l'autorità competente, spiegando e documentando quelle che sono le procedure e le azioni in atto e quelle da intraprendere in caso di data breach.
Il GDPR regolamenta anche il diritto all'oblio, quindi il diritto dei singoli interessati dal trattamento, alla cancellazione dei propri dati e la portabilità di questi tra vari sistemi e tra i vari paesi della comunità Europea e al di fuori di essa.
Altro elemento introdotto è quello della figura del Data Protection Officer (DPO), obbligatorio nella pubblica amministrazione e nelle aziende private che trattano dati a rischio o su larga scala. Il DPO dovrà essere un manager/consulente con competenze sia normative ma anche in ambito di sicurezza informatica. Il DPO potrà essere una figura interna oppure un esterno.
La nostra azienda difatti è impegnata a garantire la conformità dei nostri contratti e dei nostri servizi entro il 25 maggio 2018.
Abbiamo avviato da tempo un processo:
Nell'ultimo anno, abbiamo all'interno della nostra organizzazione con i nostri collaboratori lavorato costantemente verso la comprensione, la sensibilizzazione e l'analisi di come GDPR impatterà verso i nostri clienti. Tale percorso è stato reso possibile con l'aiuto di un team specializzato composto da esperti in materia di sicurezza informatica, normative sulla protezione dei dati e Lead auditor 9001/2016 sulla conformità dei processi aziendali.
Di seguito vi aggiorniamo sulla nostra roadmap interna per le seguenti conformità:
È possibile fare riferimento ai seguenti collegamenti per ulteriori informazioni sul GDPR e come prepararsi per questo.
https://www.privacy-regulation.eu/it/
Ultimo aggiornamento: Aprile 2019
ArchiMedia è una Società Full Service per l'Inbound Marketing e Progetti Web. Garantiamo servizi personalizzati per avere successo On Line: Posizionamento su Google, Lead Generation, Campagne ADS, Content Marketing, Social Media Marketing, Direct Email Marketing, Redesign Web.
Viale delle Industrie, 53/c - 45100 Rovigo
Tel 0425 471064
P.IVA e CF 01022950297
Ufficio Registro Rovigo Rea: 109830 - Cap. Soc. € 52.000 i.v.
PEC: amministrazione@pec.archimediasrl.eu