fbpx

Privacy e GDPR: che cosa sono?

Con il termine inglese Privacy si indica tutto ciò che fa parte del diritto alla riservatezza delle informazioni personali e della propria vita privata, intendendo come la capacità di una persona, di impedire che le proprie informazioni diventino note ad altri.

L’esponenziale flusso di informazioni e dati personali negli ultimi decenni ha spinto il legiferatone a trovare nuovi strumenti da applicare per i rischi sopraggiunti. Fino alla nascita del GDPR General Data Protection Regulation.

Il legislatore Europeo ha diramato il Reg CE 679/2016, applicabile, appunto a tutti gli stati membri, noto come GDPR General Data Protection Regulation, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Privacy e GDPR: perché ne hai bisogno?

Con il Dl 196/2003 nasce il codice di trattamento dei dati personali denominato Codice della privacy che introduce il diritto alla protezione de dati personali, stabilendolo come diritto fondamentale della persona e che spetta a tutti, sia persona fisica o persona giuridica. 

Il Reg CE 679 GDPR General Data Protection Regulation è la naturale evoluzione alla necessità di legiferare sui flussi di dati internazionali. Andando al di la della legislazione nazionale.

Con il nuovo regolamento si cerca di dare uno strumento alle organizzazioni alla protezione dei dati personali a tutela dell’individuo. Che diventa il punto centrale del regolamento.

I requisiti devono essere applicabili a tutte le organizzazioni di ogni grandezza e settore. Pubblico e privato. Definendo pesanti sanzioni per le organizzazioni che non diano evidenza di compliance.

Sistemi & Consulenze offre servizi di consulenza e formazione per uniformare la tua organizzazione al nuovo regolamento obbligatorio per la privacy secondo il GDPR.

Vista la necessità di avere dei regolamenti armonizzati inerenti alla privacy tra i differenti paesi, le richieste dei mercati internazionali, l’aumento degli scambi di flussi di dati che passano oramai tra un paese all’altro anche dovuti all’utilizzo di sistemi, tecnologie o di piattaforme gestite da multinazionali, i regolamenti sulla privacy dovevano evolversi.

Sevizi per la privacy GDPR

Obbiettivi e requisiti del GDPR privacy

L’obbiettivo cardine dell’evoluzione delle normative e requisiti obbligatori sulla privacy è quello di dare la possibilità all’individuo di avere la pieno controllo ed informazioni sui dati forniti a terzi. E dare alle organizzazioni un ottica risk based da applicare alla sicurezza dei dati personali. Gestiti secondo i requisiti del Reg CE 679 GDPR General Data Protection Regulation.

Questo regolamento ha l’ambizione di rafforzare e unificare la normativa sulla protezione dei dati personali entro i confini UE, introducendo e regolando i concetti dell’esportazione dei dati personali al di fuori dei confini UE.

Di conseguenza l’Italia con il Dl 101/2018 adegua ed allinea la normativa nazionale sulla privacy alle disposizioni del Reg CE 679/2016, abrogando la direttiva 95/46/CE, sintetizzando:

  • Introduzione delle regole su informativa e consenso;
    Introduzione dei concetti di responsabilizzazione e Trasparenza;
  • Definiti i ruoli dei responsabili e del DPO;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • La definizione di nuovi diritti per l’individuo;
  • L’introduzione dei registro dei trattamenti;
  • Definizione del concetto di Privacy by Design;
  • Introduzione del Privacy Impact Assessment ove richiesto;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei datiperdita dei dati e o attacco;
  • Introduzione del diritto all’oblio;
  • Introduzione di un serio e pesante quadro sanzionatorio.

Il regolamento per la privacy si applica a tutte le aziende, anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue.

Servizi per la privacy: come possiamo aiutarti?

Sistemi & Consulenze eroga su tutto il territorio nazionale servizi per i requisiti obbligatori per la privacy secondo il GDPR. Un altro aspetto interessante è l’evidenza che si può dare nel rispetto del GDPR, infatti a molte organizzazioni soprattutto che operano in ambiente Pubblica Amministrazione o grandi committenti può essere richiesta la certificazione del proprio sistema GDPR secondo la norma UNI Pdr 43 e la Iso 27701.

Offriamo anche servizi di implementazione, consulenza e formazione sulle norme di certificazione volontaria in ambito dati secondo la norma Uni Pdr 43, sistema di gestione sicurezza dati ed informazioni secondo la norma Iso 27001 e sui sistemi integrati.

Previeni le sanzioni dettate dal GDPR. Inviaci il modulo compilato per la redazione di un preventivo

La tua azienda ha bisogno di servizi per la privacy e GDPR?

Scroll to Top