Scarica Ora La Nostra Soluzione Per L'Adeguamento al GDPR
Scarica!

Come adeguarsi al GDPR e cosa possiamo fare per la tua azienda

Per adeguarsi al GDPR,  dal 25 maggio 2018  le aziende hanno l'obbligo di:

  • implementare adeguate misure di sicurezza per proteggere i dati personali
  • utilizzare un criterio di protezione dei dati ben definito
  • nominare un responsabile della Protezione dei dati

Le sanzioni in caso di violazione di dati non protetti possono raggiungere i 20 milioni di EURO, il 4% del fatturato annuale.

Se si subisce una violazione e si è in grado di dimostrare che i dati personali, sensibili e giudiziari sono inaccessibili da personale non autorizzato (ad es. se erano cifrati):

  • La probabilità di incorrere in sanzioni dovrebbe risultare notevolmente ridotta
  • Non occorrerà comunicare la violazione ai diretti interessati

Gli illeciti penali, le sanzioni amministrative e la responsabilità civile per danni

  • Omessa o inidonea informativa all’interessato (Art.161 Codice privacy): sanzioni da 6.000 Euro a 36.000 Euro.
  • Omessa o incompleta notificazione (Art. 163 Codice privacy): sanzioni da 20.000 Euro a 120.000 Euro.
  • Omessa informazione o esibizione al Garante (Art. 164 Codice privacy): sanzioni da 10.000 Euro a 60.000 Euro.
  • Cessione illecita di dati (“Altre fattispecie”, Art. 162 Codice privacy): la cessione dei dati in violazione della normativa sul trattamento di dati personali è punita con la sanzione amministrativa da 10.000 a 60.000 Euro.
  • Violazione misure di sicurezza o trattamento illecito di dati (“Altre fattispecie”, art. 162 Codice privacy): sanzioni da 10.000 Euro a 120.000 Euro.
  • Violazioni dell’art. 132, comma 1 e 2 (art. 162-bis Codice privacy): sanzioni da 10.000 a 50.000 Euro.
  • Pubblicazione della sentenza (“Pene accessorie”, Art. 172 Codice privacy): la condanna per uno dei delitti previsti dal Codice importa la pubblicazione della sentenza.

Tutte le sanzioni amministrative possono essere aumentate fino al quadruplo quando possono risultare inefficaci in ragione delle condizioni economiche del contravventore. (art. 164-bis Codice privacy).
(Fonte dei dati: Sophos.com)

Scarica Ora La Nostra Soluzione Per L'Adeguamento al GDPR
Scarica!

Quali dati sono da considerarsi personali?

  •  Il nome, il cognome, l’indirizzo, il numero di telefono, il codice fiscale, la  partita I.V.A. e dati bancari;
  •  informazioni circa la composizione del nucleo familiare, la professione esercitata da un determinato soggetto, sia fisico sia giuridico, la sua formazione;
  •  fotografie, radiografie, video, registrazioni, impronte;
  •  informazioni riguardo alla retribuzione e al profilo creditizio;
  •  informazioni relative alla salute di un soggetto, alla vita sessuale, alla partecipazione ad associazioni di categoria, a partiti, trattenute sindacali, cartelle cliniche, rilevazioni di presenze. 

Di quali adempimenti si tratta?

  •  nominare le figure richieste dalla legge di proteggere gli elaboratori contro il rischio di intrusione e di virus
  •  adottare delle misure fisiche di protezione (allarmi, stabilizzatori di corrente, armadi chiusi a chiave ed ignifughi, accesso selezionato ai locali...)
  •  mettere per iscritto le procedure da seguire
  •  redigere una documentazione che descrive quanto fatto in materia di tutela dei dati personali ed individua quanto resta ancora da fare.