Categories: News

GDPR: in scadenza il periodo di tolleranza

Al termine degli 8 mesi di “grazia”, ecco la check list per capire se si è in regola ed evitare le sanzioni

A prevedere un “periodo di grazia”, non è stato direttamente il GDPR, ma il decreto legislativo 101/2018, che ha adeguato la vecchia normativa nazionale sulla privacy al nuovo sistema europeo.
Il comma 13 dell’articolo 22 del Dlgs, prevedeva che per otto mesi a partire dal 19 settembre scorso, data di entrata in vigore del decreto, il Garante della privacy tenesse conto, prima di applicare sanzioni amministrative, della novità delle regole sulla tutela dei dati.

Finito il tempo di comprensione del Garante

A quasi un anno dall’introduzione del regolamento europeo GDPR, il tema della privacy torna a imporsi.
Nei giorni scorsi è, infatti, scaduto il periodo di tolleranza concesso dal legislatore per consentire un approccio soft alle nuove regole sulla riservatezza e per molti può essere necessario effettuare un check-up degli adempimenti per non farsi trovare impreparati.
Come il Garante ha ripetuto, inizierà una tornata di nuove ispezioni, concentrata soprattutto sui grandi gestori di dati personali.

La check list per evitare le sanzioni previste dal GDPR

Quali sono quindi i controlli che le aziende devono effettuare per sapere se si è in linea con gli obblighi sulla tutela dei dati?
Possiamo suddividerli così:

  • Sistemi digitali maggiormente vulnerabili ai data breach
    Verifica delle misure di protezione delle informazioni: tenuta dei database, dei firewall, degli accessi a internet, della posta elettronica, solo per fare alcuni esempi. In altre parole, un check di tutti i sistemi potenzialmente vulnerabili che, se aggrediti, possono comportare una violazione dei dati.
  • Tempo di conservazione dei dati
    Spesso si tende a conservare le informazioni personali per sempre. In realtà, esistono dei tempi di custodia da rispettare.
  • Registro dei trattamenti
    È un obbligo che riguarda tutti tranne casi sporadici. È uno strumento che consente di avere traccia della vita del dato dal momento in cui entra in azienda.
  • Redazione delle informative
    Specificazione di una serie di informazioni, quali tipologia di dati trattati e finalità per cui gli stessi sono stati raccolti.
  • Nomina dei soggetti responsabili
    Ripartizione degli incarichi ai soggetti autorizzati dal titolare, al trattamento dei dati. Gli incaricati possono essere interni all’azienda o consulenti esterni.

Effettuando questi controlli in azienda, si evitano le pesanti sanzioni amministrative previste dal GDPR , che possono arrivare al 4% del fatturato. Senza scordarci del possibile danno reputazionale, i provvedimenti del Garante sono infatti pubblici!

Open, senza impegno, ti aiuta a capire quanto la tua azienda sia in regola con il regolamento GDPR.
Offre inoltre supporto tecnico per l’adeguamento.

Recent Posts

  • News

Tax credit imballaggi ai nastri di partenza: pubblicate le regole operative

ARTICOLO AGGIORNATO IN DATA 15.10.2024 Nella Gazzetta Ufficiale dello scorso 21 maggio troviamo il testo del Decreto MASE del 2…

3 settimane ago
  • News

Finpiemonte, nuovo bando per la valorizzazione dei risultati di attività di RSI

Il 3 ottobre 2024 è stato approvato il bando PR FESR 2021-2027 “Dalla ricerca al mercato: sostegno a progetti finalizzati…

3 settimane ago
  • News

Settore della Moda: nuove Disposizioni per la valorizzazione del Made in Italy

La legge 27 dicembre 2023, n. 206, recante “Disposizioni organiche per la valorizzazione, la promozione e la tutela del made…

1 mese ago
  • News

Transizione 5.0: pubblicate le FAQ del GSE. Sciolti i dubbi sulla cumulabilità

Il 25 settembre 2024 il GSE ha pubblicato delle FAQ sul nuovo incentivo Transizione 5.0, attese a seguito della pubblicazione…

1 mese ago
  • News

Voucher 3I: nuova misura per la proprietà intellettuale delle startup

Il decreto dell’8 agosto 2024 definisce i criteri per la concessione dell’incentivo “Voucher 3I – Investire in innovazione”. Il soggetto…

1 mese ago
  • News

Regione Toscana, nuovo bando per la Ricerca e gli Investimenti

La Regione Toscana, in attuazione dell’Azione 1.1.2 “Ricerca, sviluppo e innovazione per l’attrazione investimenti” di cui alla delibera di giunta…

1 mese ago