Il 25 maggio 2016 è entrato in vigore il nuovo Regolamento Europeo in materia di protezione dei dati personali (Reg 679/2016) che, pur nel rispetto dei principi fondamentali che hanno sempre improntato la normativa in materia di tutela dei dati personali, introduce novità importanti che avranno un significativo impatto per le imprese e i cittadini.

Il Regolamento UE 2016/679 diventerà direttamente applicabile in tutti gli Stati membri della Comunità Europea a decorrere dal 25 maggio 2018, data in cui aziende, enti, e pubbliche amministrazioni dovranno essere conformi alle nuove regole.

Alcune novità partono proprio dall’individuazione dei soggetti che effettueranno il trattamento. Se prima infatti trovavamo il Titolare del trattamento, il Responsabile del trattamento e l’incaricato al trattamento a Maggio, con il subentro della nuova normativa, i soggetti precedenti verranno sostituiti in toto o integrati come segue:

–        Il titolare del trattamento diventerà il Data Controller

–        Il responsabile del trattamento diventerà il Data Processor Officer (DPO)

–        L’incaricato al trattamento scomparirà come figura di responsabilità all’interno della nuova normativa

Aggiornamenti importanti riguardano i soggetti attuatori, ma molte novità sono evidenziate soprattutto nell’adempimento delle soluzioni della protezione dei dati. Infatti, quello che era il Titolare al trattamento dei dati dovrà prevedere delle misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento effettuato è conforme al Regolamento EU. Per questo infatti occorrerà dare dimostrazione che la protezione dei dati è stata progettata sin dall’inserimento di un prodotto e/o software.

Come detto, infatti, occorrerà mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. Fra esse, una novità importante è la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico. Il backup quindi sarà indispensabile!

Molta della responsabilità sulla sicurezza e ripristino dei dati sarà anche a carico del DPO che dovrà essere costantemente informato sulle attività che possono avere impatto sul trattamento dei dati. In particolare questa figura dovrà predisporre un check lavorativo che potrebbe essere sintetizzato nelle fasi indicate di seguito:

1)     Check documentazione: verifica delle conformità al RGPD

2)     Questionari volti ad investigare tutti gli ambiti e i processi di trattamento

3)     Interviste mirate ad approfondire la corretta applicazione del regolamento e delle policy in materia di trattamento di dati

4)     Report con i risultati delle attività svolte

5)     Definizione di eventuali interventi necessari per garantire un adeguato livello di copertura degli adempimento con pianificazione di una roadmap di attività da intraprendere

Gruppo Infor – Academy affronta approfonditamente i temi di cui sopra in un workshop tematico di 4 ore molto interessante.