X Utilizziamo i cookie per essere sicuri di offrirti la migliore esperienza sul nostro sito. Per maggiori informazioni clicca qui.

Termina il Periodo di tolleranza per adeguarsi al GDPR

E' finito il tempo di comprensione del Garante, iniziano i controlli!



E' finito il tempo di comprensione del Garante, iniziano i controlli!

A prevedere un “periodo di grazia”, non è stato direttamente il GDPR, ma il decreto legislativo 101/2018, che ha adeguato la vecchia normativa nazionale sulla privacy al nuovo sistema europeo.
Il comma 13 dell’articolo 22 del Dlgs, prevedeva che per otto mesi a partire dal 19 settembre scorso, data di entrata in vigore del decreto, il Garante della privacy tenesse conto, prima di applicare sanzioni amministrative, della novità delle regole sulla tutela dei dati.

Come il Garante ha ripetuto, inizierà una tornata di nuove ispezioni, concentrata soprattutto sui grandi gestori di dati personali.

La check list per evitare le sanzioni previste dal GDPR

  • Sistemi digitali maggiormente vulnerabili ai data breach
    Verifica delle misure di protezione delle informazioni: tenuta dei database, dei firewall, degli accessi a internet, della posta elettronica, solo per fare alcuni esempi. In altre parole, un check di tutti i sistemi potenzialmente vulnerabili che, se aggrediti, possono comportare una violazione dei dati.
  • Tempo di conservazione dei dati
    Spesso si tende a conservare le informazioni personali per sempre. In realtà, esistono dei tempi di custodia da rispettare.
  • Registro dei trattamenti
    È un obbligo che riguarda tutti tranne casi sporadici. È uno strumento che consente di avere traccia della vita del dato dal momento in cui entra in azienda.
  • Redazione delle informative
    Specificazione di una serie di informazioni, quali tipologia di dati trattati e finalità per cui gli stessi sono stati raccolti.
  • Nomina dei soggetti responsabili
    Ripartizione degli incarichi ai soggetti autorizzati dal titolare, al trattamento dei dati. Gli incaricati possono essere interni all’azienda o consulenti esterni.

Fonte: opentorino



Pubblicato il 24/05/2019 in Trattamento dei dati personali

Condividi su:


ALTRE NEWS

Sito realizzato da InfoMyWeb.com