Il 20 Maggio 2019 è cessata l’efficacia della norma transitoria di cui all’art. 22 del D.Lgs. N° 101/2019 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali” ed hanno preso il via le ispezioni e le sanzioni in caso di mancato adeguamento alle disposizioni del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Il General Data Protection Regulation (GDPR) consente alle autorità di protezione dei dati di emettere:

  • Sanzioni amministrative pecuniarie fino a 20 milioni di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente in caso di
    • Inosservanza dei principi di base del trattamento
    • Inosservanza dei diritti degli interessati
    • Inosservanza dei trasferimenti di dati personali a un destinatario in un paese terzo
  • Sanzioni amministrative pecuniarie fino a 10 milioni di euro, o per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente per violazioni relative a
    • Obblighi del titolare del trattamento e del responsabile del trattamento
    • Obblighi dell’organismo di certificazione
    • Obblighi dell’organismo di controllo
  • Sanzioni penali con reclusione sino a 3 anni in caso di
    • Trattamento illecito di dati
    • Dichiarazioni e notificazioni mendaci al Garante
    • Mancata adozione delle misure di sicurezza
    • Inosservanza di provvedimenti del Garante

E’ quindi necessario costruire un “Modello di organizzazione della privacy” (Mop), il quale prevede la predisposizione di una serie di adempimenti:

  • Formalizzazione dei ruoli (Titolare; Responsabili del trattamento dei dati interni ed esterni; Responsabile della protezione dei dati/Data protecion Officer; altri Responsabili; addetti)
  • Redazione delle informative
  • Redazione del Registro dei trattamenti di cui all’art. 30 del Gdpr
  • Elaborazione di procedure per la gestione del rischio e per la sua minimizzazione
  • Data Protecion Impact Assesment
  • Elaborazione di una procedura da usare in caso di “incidente” che coinvolga disponibilità, integrità e riservatezza dei dati (data breach)
  • Tenuta del Registro incidenti
  • Formazione e Monitoraggio

I consulenti dlm sono a vostra disposizione per una verifica di conformità dei sistemi di gestione.

Con l’obiettivo di costruire un sistema integrato di gestione sicura dei dati aziendali, gli esperti dlm possono provvedere ad una verifica e certificazione accreditata ISO 27001 che permetterà di dimostrare che la vostra azienda segue le best practices” internazionali sulla sicurezza.

Per ulteriori informazioni non esitate a contattarci:

info@diellemme.it