GENERAL DATA PROTECTIO REGULATION (GDPR)
GENERAL DATA PROTECTIO REGULATION (GDPR)
Dal 25 maggio 2018, anche in Italia, sarà in vigore il nuovo Regolamento UE 2016/679 sulla Privacy, il GDPR.
ANDID ha stipulato una convenzione per i propri soci con l’Azienda Leotta&C, al fine di fornire i Servizi IT SHARP per la soluzione della GAP ANALYSIS GDPR.
La convenzione prevede – per tutti i soci - un “kit GDPR base” ad un prezzo in convenzione di € 150,00 cad. + IVA che comprende le prescrizioni base ed un impegno formale ad aderire ai servizi informatici dell’azienda, qualora risultassero necessari alla compliance al regolamento. Tale Kit base è stato definito da ANDID in base ad una valutazione degli aspetti organizzativi e gestionali che un professionista in libera professione generalmente è chiamato a gestire.Nella eventualità che il socio richiedente non avesse un profilo compatibile con tale valutazione, l’Azienda Leotta&C sottoporrà allo stesso un adeguato preventivo di spesa per un’analisi ad hoc della propria attività.
Il KIT GDPR base permette di cominciare il percorso di adeguamento e tutelarsi da eventuali segnalazioni di inottemperanza (che ai sensi del suindicato regolamento potranno essere effettuate anche dai pazienti/clienti): a tale scopo farà fede la data di sottoscrizione del contratto, che si suggerisce di prenotare entro il 25 maggio 2018.
Per informazioni e prenotazioni del servizio rivolgersi a:
Dr. GIUSEPPE MORELLO e-mail: g.morello@leottasrl.it - cellulare 3472845066
GENERAL DATA PROTECTIO REGULATION (GDPR)
NORMATIVA: GDPR (Regolamento Generale sulla Protezione dei Dati Personali) unico per tutti i paesi europei, per i quali la privacy e la gestione del dato personale diventa prioritaria.
OBIETTIVI: restituire ai cittadini il controllo dei propri dati personali e semplificare il contesto normativo comunitario.
DIRITTI DEL CITTADINO: chiedere la rettifica, cancellazione, trasferimento dei propri dati entro 30 giorni.
DOVERI DELLE AZIENDE E DEI PROFESSIONISTI
nominare un DPO (data protection officer);
segnalare all’autorità di vigilanza violazioni ai dati personali entro 72 ore dall’avvenimento.
TEMPISTICHE: adeguamento entro il 25 maggio 2018.
SANZIONI: fino a 20 milioni di Euro o il 4% del fatturato.
Fra le tante implicazioni che la normativa per la sicurezza e il trattamento dei dati personali e sensibili si porta dietro c’è anche quella relativa alla figura professionale incaricata di gestire questa problematica.
Prima di arrivare alla gestione è necessario che tutti coloro che trattano i dati effettuino una GAP ANALYSIS ad opera di personale specializzato che guiderà il professionista alla gestione dei dati attraverso una intervista molto strutturata capace di determinare se il professionista debba o meno organizzarsi maggiormente.
L’avvio della GAP ANALYSIS mette in sicurezza il professionista nel caso in cui ci possa essere un controllo che potrebbe far scaturire le salate sanzioni che ne possono derivare.
ALCUNE DOMANDE:
Che diritti devono essere garantiti dalle aziende/professionisti ai sensi del regolamento generale sulla protezione dei dati?
Il Regolamento Generale sulla Protezione dei Dati permette ai residenti nell'Unione Europea di controllare i dati attraverso un set di "diritti per gli interessati". Tra questi il diritto di:
- Accedere a informazioni pronte e semplificate sulle modalità di utilizzo dei dati personali.
- Accedere ai dati personali.
- Far cancellare o correggere i dati personali.
- Far correggere i dati personali e cancellarli in determinate circostanze ("diritto all’oblio").
- Limitare o contestare l'elaborazione dei dati personali.
- Ricevere una copia dei dati personali.
- Rifiutarsi di elaborare dati per usi specifici, come ad esempio marketing o profiling.
A quanto può ammontare la multa per le aziende non conformi?
Le aziende possono essere multate fino a 20 milioni di Euro o al 4% del fatturato annuo globale, l'importo maggiore, per il mancato rispetto di alcuni requisiti del Regolamento Generale sulla Protezione dei Dati. Rimedi individuali alternativi potrebbero aumentare il rischio nel caso di mancato rispetto dei requisiti del Regolamento Generale sulla Protezione dei Dati.
Cosa sono i dati personali?
I dati personali sono qualsiasi informazione relativa ad una persona identificata o identificabile. Non c'è distinzione tra il ruolo pubblico, privato o lavorativo di una persona. I dati personali includono:
- Nome
- Indirizzo e-mail
- Post sui social media
- Informazioni fisiche, fisiologiche o genetiche
- Informazioni mediche
- Posizione
- Dettagli bancari
- Indirizzo IP
- Cookie
- Identità culturale
Il Regolamento Generale sulla Protezione dei Dati si applica sia ai responsabili del trattamento dei dati, sia ai titolari del trattamento dei dati?
Sì, il Regolamento Generale sulla Protezione dei Dati si applica sia ai titolari, che ai responsabili del trattamento. Il titolare si occupa di questi; il responsabile li elabora per il titolare. I titolari devono soltanto usare responsabili che rispettino i requisiti del Regolamento Generale sulla Protezione dei Dati. Il titolare determina come e perché trattare i dati personali, mentre il responsabile tratta i dati personali per conto del titolare.
Ai sensi del Regolamento Generale sulla Protezione dei Dati, i responsabili hanno ulteriori responsabilità e maggiori incombenze in relazione alla non conformità o se agiscono al di fuori delle istruzioni fornite dal titolare. Le responsabilità di conformità del processore includono:
- Elaborare i dati solo secondo istruzioni.
- Utilizzare appropriate misure tecniche e organizzative per l'elaborazione dei dati personali.
- Eliminare o restituire dati al titolare.
- Ottenere il permesso per servirsi di altri responsabili.
Le soluzioni per essere conformi alla normativa GDPR - Consulenza per analisi iniziale
Il processo di analisi e mappatura delle risorse ha lo scopo di agevolare e realizzare un percorso di adeguamento in ottica di compliance alla nuova normativa GDPR.
La proposta dell’Azienda Leotta&C prevede le seguenti fasi:
Fase 1: mappatura di tutti gli asset di rete, network e server di elaborazione dati.
Risultato:
- elenco asset in forma excel, schemi di rete;
- elenco repository dati personali (GDPR) e relazioni funzionali.
Fase 2: Analisi GAP esistenti e proposta soluzioni per l’adeguamento.
Risultato: documenti di presentazione dei risultati con elenco GAP suddivisi per priorità, requisiti obbligatori GDPR e suggerimenti per l’adeguamento dei requisiti obbligatori e di quelli opzionali.
La suddetta attività di audit e Gap Analysis determinerà il grado di compliance al GDPR e verranno evidenziate le eventuali azioni correttive procedurali con l’inserimento di presidi tecnologici e servizi informatici certificati, per i quali verrà fatta una offerta economica separata.
Il Consiglio Direttivo ANDID