Categories: News

GDPR: in scadenza il periodo di tolleranza

Al termine degli 8 mesi di “grazia”, ecco la check list per capire se si è in regola ed evitare le sanzioni

A prevedere un “periodo di grazia”, non è stato direttamente il GDPR, ma il decreto legislativo 101/2018, che ha adeguato la vecchia normativa nazionale sulla privacy al nuovo sistema europeo.
Il comma 13 dell’articolo 22 del Dlgs, prevedeva che per otto mesi a partire dal 19 settembre scorso, data di entrata in vigore del decreto, il Garante della privacy tenesse conto, prima di applicare sanzioni amministrative, della novità delle regole sulla tutela dei dati.

Finito il tempo di comprensione del Garante

A quasi un anno dall’introduzione del regolamento europeo GDPR, il tema della privacy torna a imporsi.
Nei giorni scorsi è, infatti, scaduto il periodo di tolleranza concesso dal legislatore per consentire un approccio soft alle nuove regole sulla riservatezza e per molti può essere necessario effettuare un check-up degli adempimenti per non farsi trovare impreparati.
Come il Garante ha ripetuto, inizierà una tornata di nuove ispezioni, concentrata soprattutto sui grandi gestori di dati personali.

La check list per evitare le sanzioni previste dal GDPR

Quali sono quindi i controlli che le aziende devono effettuare per sapere se si è in linea con gli obblighi sulla tutela dei dati?
Possiamo suddividerli così:

  • Sistemi digitali maggiormente vulnerabili ai data breach
    Verifica delle misure di protezione delle informazioni: tenuta dei database, dei firewall, degli accessi a internet, della posta elettronica, solo per fare alcuni esempi. In altre parole, un check di tutti i sistemi potenzialmente vulnerabili che, se aggrediti, possono comportare una violazione dei dati.
  • Tempo di conservazione dei dati
    Spesso si tende a conservare le informazioni personali per sempre. In realtà, esistono dei tempi di custodia da rispettare.
  • Registro dei trattamenti
    È un obbligo che riguarda tutti tranne casi sporadici. È uno strumento che consente di avere traccia della vita del dato dal momento in cui entra in azienda.
  • Redazione delle informative
    Specificazione di una serie di informazioni, quali tipologia di dati trattati e finalità per cui gli stessi sono stati raccolti.
  • Nomina dei soggetti responsabili
    Ripartizione degli incarichi ai soggetti autorizzati dal titolare, al trattamento dei dati. Gli incaricati possono essere interni all’azienda o consulenti esterni.

Effettuando questi controlli in azienda, si evitano le pesanti sanzioni amministrative previste dal GDPR , che possono arrivare al 4% del fatturato. Senza scordarci del possibile danno reputazionale, i provvedimenti del Garante sono infatti pubblici!

Open, senza impegno, ti aiuta a capire quanto la tua azienda sia in regola con il regolamento GDPR.
Offre inoltre supporto tecnico per l’adeguamento.

Recent Posts

Industria 5.0: online il nuovo Registro dei Moduli Fotovoltaici

Dal 13 novembre 2024, l’Agenzia Nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile (ENEA), ha attivato la…

5 giorni ago

Settore tessile, della moda e degli accessori: pubblicate le date di apertura dello sportello

Il Ministero delle Imprese e del Made in Italy, con il decreto direttoriale dell’8 novembre 2024, ha definito le modalità…

5 giorni ago

Nuovi standard VSME: una guida per le PMI verso la sostenibilità

Il 30 ottobre 2024 sono stati pubblicati i Revised VSME - Standard ESRS volontario per le PMI. Il documento, reso…

1 settimana ago

In arrivo il nuovo quaderno sulla sostenibilità

Il 5 novembre 2024, il Consiglio Nazionale dei Dottori Commercialisti ha pubblicato, sul proprio sito istituzionale, un nuovo quaderno sulla…

2 settimane ago

Stanziati 4 milioni di euro per il recupero e riutilizzo dei prodotti al Sud

4 milioni di euro per valorizzare la conservazione e il riutilizzo di prodotti, questo è il bando pubblicato lo scorso…

2 settimane ago

Marchi nazionali di interesse storico: dal 2 dicembre il via ai progetti di continuità e valorizzazione

Il Ministero delle Imprese e del Made in Italy, con la pubblicazione in Gazzetta Ufficiale, rende operativa la norma prevista…

2 settimane ago