General Data Protection Regulation

Entrerà in vigore definitivamente tra :

183Days 04Hours 15Minutes 05Seconds

Cos’è il GDPR (General Data Protection Regulation ?

E’ il nuovo insieme di regole per la protezione dei dati personali , il sostituto del nostro Codice Privacy!

gdpr-privacy-giulianomandotti
Il GDPR è stato approvato ed adottato dal Parlamento Europeo in Aprile 2016. Il regolamento diventerà efficace a tutti gli effetti dopo 2 anni di transizione. Trattandosi di Regolamento non è necessaria nessuna Direttiva di recepimento da parte degli Stati membri, quindi entrerà in vigore definitivamente in maniera automatica il 25 Maggio 2018.
Il Regolamento è un atto legislativo vincolante. Deve essere applicato in tutta la sua interezza da tutti gli Stati Membri dell’Europa, mentre la Direttiva è un atto legislativo che definisce obiettivi che tutte le nazioni d’Europa devono perseguire, lasciando alle singole nazioni il compito di decidere come perseguire questi obiettivi. E’ importante notare come il GDPR sia stato redatto come Regolamento, mentre la legge sulla privacy in vigore fino a Maggio 2016 era scritta in forma di Direttiva.
Il GDPR interessa e coinvolge fortemente non solo le organizzazioni (Aziende, Enti Pubblici, Ospedali, Persone) che risiedono in Europa, ma anche a quelle che risiedono al di fuori dell’Europa che vendono o monitorano beni e servizi a qualsiasi soggetto residente in Europa.
Qualsiasi informazione relativa ad una persona fisica, che può essere usata per identificare direttamente o indirettamente una persona. Può trattarsi di qualsiasi cosa: nome, foto, indirizzo mail, dettagli bancari, post pubblicati sui social networks, informazioni medico-sanitarie, indirizzo IP del computer.

Utente

Il Nuovo Regolamento GDPR mette al centro l’Utente. Pertanto sono rinforzati i tuoi diritti come Interessato del Trattamento Dati e sono aumentati gli oneri di chi Tratta i tuoi Dati, soprattutto per dimostrare di averli trattati correttamente

Aziende / PA / Ospedali

Le organizzazione possono essere multate fino al 4% del fatturato annuo globale o 20 Milioni di euro per il mancato rispetto del GDPR. Questa è la sanzione massima imposta nel caso di gravissima infrazione al regolamento, come nel caso in cui non si ha il necessario consenso informato per trattare i dati, o per la violazione dei principi del Privacy By Design. Ovviamente l’approccio è graduale, per esempio un’azienda può essere multata del 2% del fatturato annuo globale se non ha i registri documentali in ordine (articolo 28 del GDPR), oppure non ha notificato l’autorità garante e l’interessato circa una violazione della privacy di quest’ultimo, o ancora non ha effettuato il Privacy Impact Assessment se previsto. E’ importante notare anche che queste regole vengono applicate sia al Titolare che ai Responsabili del Trattamento ed agli Operatori, nessuno è esonerato dalla responsabilità nel caso di violazione.

Data Protection Officer

In estrema sintesi il DPO è il Responsabile della Privacy. Il suo ruolo è quello di garantire e far rispettare il GDPR
Si, tra i suoi compiti è prevista la formazione come strumento per rispettare il GDPR. La formazione copre diversi livelli di approfondimento in base alle esigenze necessarie e riguarda sia i contenuti che i ruoli. Pertanto si assicura principalmente la conoscenza, l’applicazione, e l’Auditing del GDPR, oltre all’applicazione delle Misure di Sicurezza Informatica.

Vengono formati tutti i ruoli coinvolti: Titolare e Responsabili Trattamento Dati, Operatori Trattamento Dati, Amministratori. di Sistema.

Se sei una Pubblica Amministrazione o un Ente che tratta in maniera rilevante i dati personali, come ad esempio le ASST, le ATS, allora la figura di DPO è obbligatoria.

Se sei un’Azienda che tratta un numero rilevante di dati personali e lo fai in maniera continuativa e sistematica oppure se il tuo lavoro consiste nell’effettuare profilazione degli utenti raccogliendo i loro dati personali sei obbligato ad avere la figura di DPO, altrimenti non sei obbligato.

  Le mie competenze a 360° come DPO

Indipendenza, Professionalità ed Esperienza

  • Ingegnere Informatico, Politecnico di Milano, con Master in Telemedicina presso CEFRIEL, centro avanzato ricerche IT del Politecnico. Tesi di master: implementazione infrastruttura informatica opensource per gestione cartella elettronica focalizzata sugli aspetti di sicurezza e di privacy, D.Lgs 675/96
  • Responsabile Ingegneria Clinica presso A.O. Treviglio (BG) per più di 9 anni, Auditor Sistema Qualità Aziendale ottenendo riconoscimenti per implementazione SQA, particolare attenzione nell’implementazione degli aspetti legati alla privacy nell’uso delle apparecchiature medicali ed al rispetto del D.Lgs 106/2003 quando entrato in vigore.

    Questo vuol dire esperienza nel settore specifico sanitario.

  • Responsabile Sicurezza Dati presso un Comune in provincia di Bergamo dal 2014
  • Membro FederPrivacy dal 2015.
  • Sto seguendo il percorso di Certificazione TUV per il ruolo di DPO. Verosimilmente entro fine 2017.
  • Life Coach Certificato dal 2010. Questa competenza mi aiuta ad ascoltare le persone e ad aiutarle meglio nel processo di integrazione della gestione della privacy nelle attività lavorative.
  • Esperienza nella formazione dal 2003, sia residenziale che online in diversi settori: informatica, comunicazione, sistema qualità e privacy. Sono provider ufficiale della piattaforma di elearning opensource Chamilo

 I Servizi che ti Offro

Consulente Privacy

Data Protection Officer

Formazione Privacy

Vuoi saperne di più ?

Contattami !