Sei sulla pagina 1di 1

Regolamento (UE) 2016/679

Cosa richiede…
Il Regolamento 2016/679 in breve Ci sono sanzioni?
Il 24 maggio 2016 è entrato in vigore il Nuovo Regolamento Le sanzioni sono state riviste per renderle effettive e congruenti
Europeo sulla Privacy - Regolamento (UE) 2016/679, che anche quando viene sanzionata una grande azienda o una
sostituisce il Codice della Privacy - D. Lgs. 196/03. multinazionale: è stato eliminato il “listino” relativo alle singole
Il Regolamento introduce nuove regole a protezione della sanzioni, al momento uguali per tutte le aziende, ed è stato
privacy, è obbligatorio ed è direttamente applicabile in tutti sostituito da una sanzione massima che può arrivare fino a 20
gli Stati membri dal 25 maggio 2018. milioni di euro o al 4% del fatturato globale annuo in caso essa
Il nuovo Regolamento Europeo richiede più attenzione, più sia superiore.
adempimenti ed una verifica costante dell’efficacia delle Inoltre, le sanzioni verranno applicate con discrezionalità in
misure di sicurezza messe in atto; inoltre, le differenze funzione della gravità del fatto, di quanto esso è perdurato nel
rispetto al Codice della Privacy sono rilevanti. tempo e di quanti e quali dati personali sono stati coinvolti.
Questa novità richiede, quindi, di pianificare interventi di
adeguamento, da subito.

…Il nostro servizio


Servizio offerto Piano di lavoro
Il nostro servizio consiste nel supportare il Committente 1) Kick -off :
nella realizzazione di un “Progetto di revisione Privacy” • presentazione ai componenti del progetto della normativa
personalizzato, per individuare le azioni necessarie ad privacy, dell’obiettivo del piano di lavoro e della metodologia
adeguare la propria attività di trattamento dei dati agli adottata.
adempimenti richiesti dal nuovo Regolamento UE sulla 2) Organizzazione della privacy alla luce del Nuovo
Privacy. Regolamento:
A tal fine verrà condotta una verifica della situazione • identificazione dei soggetti che trattano i dati: Titolare,
esistente alla luce delle disposizioni normative e delle sue Responsabili, Incaricati, Data Privacy Officer, Amministratori di
ricadute sulle operazioni in essere. All’esito di tale verifica, sistema, altri;
verrà concordato col Committente un piano di • definizione dei compiti e delle responsabilità per ciascuna
adeguamento suddiviso per fasi. categoria di soggetti;
Il servizio offerto da ISO Engineering, oltre a consentire al • individuazione dei casi di “esternalizzazione” di attività e
Committente di conoscere, valutare e disporre gli interventi adeguamento dei contratti alla nuova normativa.
che riterrà più opportuno adottare per conformarsi alla 3) Trattamento dei dati alla luce del Nuovo Regolamento:
normativa, include le attività e i servizi di adeguamento, le • aggiornamento della documentazione esistente (Informativa
procedure operative, gli aggiornamenti normativi, la per le varie categorie di interessati, Consenso, Diritto di controllo
formazione, l’assistenza continuativa e le verifiche dei dati da parte degli interessati e modalità di gestione, Diritto
periodiche. all’oblio);
• adozione delle misure del tutto nuove (Accountability, Registro
dei trattamenti, Valutazione di impatto, Notifica delle violazioni
dei dati, Protezione dei dati fin dall’origine, Portabilità dei dati,
Certificazione / Marchi, etc.).
4) Revisione delle misure di protezione dei dati.

ISO Engineering srl Via Terraglio, 73 | 31022 Preganziol (TV) | CF PI 03060260266 |


Tel. 0422431940 | Fax 04221784838 | info@isoengineering.it
Si informa che i dati personali e/o quelli delle società/enti/organizzazioni di cui alla presente scheda, saranno trattati ai sensi del Regolamento (UE) 2016/679.