Generic selectors
Cerca risultato esatto
Cerca nel titolo
Cerca nei contenuti
Cerca negli articoli
Cerca nelle pagine
Filter by Categories
Ambiente e Sicurezza
ASSOCIARSI A CNA
CAF Imprese CNA
Chi siamo
CNA Alimentare
CNA Artistico Tradizionale
CNA Balneatori
CNA Benessere e Sanità
CNA Comunicazione e Terziario avanzato
CNA Costruzioni
CNA Federmoda
CNA FITA
CNA Installazione e Impianti
CNA Pensionati
CNA Produzione
CNA Professioni
CNA Servizi alla Comunità
CNA Servizi Cooperativa
CNA Toscana Informa
CNA Turismo e Commercio
CNAServizi_Slider
Contributi
Convenzioni CNA
Costituzione di impresa
Credito
Fiscale/Tributario
Formazione
Giovani Imprenditori
IL MONDO CNA
Impresa Donna
L'ASSOCIAZIONE
L'INFORMAZIONE DI CNA
News
News informativa CNA
NewsOld
news_home
Organismi Dirigenti
Organismi territoriali
Patronato EPASA-ITACO
Previdenza-Assistenza-Consulenza del lavoro
RAGGRUPPAMENTI E COMITATI
Senza categoria
SERVIZI
SNO-CNA
UNIONI DI MESTIERE

NUOVE NORME SULLA PRIVACY: CONSULENZA PER GLI ASSOCIATI CNA

NUOVE NORME SULLA PRIVACY: CONSULENZA PER GLI ASSOCIATI CNA
Share

Dal 25 maggio diventa attuativo in Italia il Regolamento europeo sulla Privacy (GDPR). Le imprese, quindi, dovranno rispettare una serie di adempimenti per tutelare i dati personali in loro possesso. Per rispondere a queste nuove esigenze, che rendono le imprese passibili anche di pesanti sanzioni per il mancato rispetto delle regole sulla protezione dei dati personali, CNA Grosseto ha attivato un nuovo servizio di consulenza per gli associati.

Cosa prevede il nuovo regolamento:

  •  Accountability cioè responsabilizzazione sull’adozione di misure tecniche e organizzative per la tutela dei dati. In base al principio di responsabilizzazione, infatti, i titolari devono introdurre in azienda comportamenti proattivi per dimostrare la concreta adozione di misure tecniche ed organizzative, messe in atto dopo un’attenta analisi dei rischi per il trattamento dei dati personali. Le scelte del titolare devono essere documentate e rese disponibili in caso di controllo da parte delle autorità;
  • Registri delle attività di trattamento, che devono essere tenuti in forma scritta (anche elettronica) dal titolare e, ove sia presente, dal responsabile, al fine di dimostrare la conformità dei trattamenti effettuati al Regolamento. Questo obbligo di redazione sussiste per le imprese, aziende od organizzazioni con più di 250 dipendenti o che effettuino un trattamento che presenta rischi per diritti e libertà dell’interessato, che non sia occasionale e includa categorie di dati particolari  (quelli definiti come “sensibili”, ovvero sullo stato di salute, sulle preferenze politiche ecc) o relativi a condanne penali;
  • Responsabile per la protezione dei dati personali (RDP o DPO): è un nuova figura che ha il compito di controllare l’attività di trattamento dei dati all’interno di un’azienda o di un ufficio pubblico. Il RPD deve supervisionare sulla corretta applicazione della normativa, sia a livello tecnico ma anche a livello organizzativo. Si tratta di una figura già prevista da alcune legislazioni europee e che il regolamento estende a tutti i Paesi, imponendola alle pubbliche amministrazioni ed a quelle imprese in cui il trattamento delle informazioni personali presenta profili di particolare rischio;
  • Portabilità del dato e diritto all’oblio: la portabilità del dato è il diritto dell’interessato di trasferire i propri dati da un sistema di trattamento elettronico (es. Facebook) ad un altro, oltre al diritto di ottenere i propri dati in un formato elettronico che consenta di farne ulteriore uso, mentre il diritto all’oblio è il diritto dell’interessato a chiedere di essere “dimenticato” da internet;
  • Protezione dei dati by design (nella fase cioè di progettazione del processo aziendale: qualsiasi progetto che sia strutturale o concettuale, va realizzato considerando fin dalla progettazione la riservatezza e la protezione dei dati personali;) e by default (ovvero le impostazioni predefinite devono garantire il maggior rispetto della privacy possibile, affinché i dati personali siano sempre protetti e non accessibili a chi non è autorizzato);
  • Data breach ovvero la violazione dei dati personali: le aziende saranno obbligate a segnalare alle Autorità di controllo la violazione sui dati personali memorizzati all’interno del proprio sistema informativo (es. in caso di perdita o furto di dati) ed in alcuni casi anche all’interessato, vittima della violazione;
  • Adeguamento dell’informativa sulla privacy; 
  • Valutazione d’impatto: Il ttolare deve effettuare la valutazione d’impatto, avvalendosi della collaborazione del RPD, quando il trattamento che intende effettuare prevede (in particolare) l’uso di nuove tecnologie o presenta un rischio elevato (per natura, oggetto, contesto e finalità) per i diritti e le libertà delle persone fisiche;
  • Sanzioni: le più gravi potranno ammontare al 4% del fatturato dell’impresa.

Per aiutare le imprese, CNA Grosseto offre un servizio di valutazione di impatto e consulenza preventiva.

Per informazioni rivolgersi alla sede territoriale di Grosseto, tel. 0564 4711 – associazione@cna-gr.it o alle sedi periferiche.

Guarda lo spot realizzato da TV9 – Telemaremma 




Pubblicato da: CNAGROSSETO.IT

CNA Associazione Territoriale di Grosseto

Via Birmania, 96
58100 Grosseto (GR) - Italia
Codice fiscale
80004920536

Tel. 0564 4711 - Fax 0564 457393

e-mail: associazione@cna-gr.it