Sicurezza Informatica & Privacy 679/2016
Mettiti al sicuro!
La consapevolezza relativa alla salvaguardia dei dati personali è in crescita, e in caso di attacco informatico non è da sottovalutare il danno d’immagine conseguente.
Con il Regolamento Europeo 679/2016 il legislatore impone l’introduzione di strumenti idonei alla tutela dei dati personali e sensibili presenti nelle varie banche dati delle Aziende e degli Enti Pubblici.
L’articolo 35 del Regolamento Europeo 679/2016 impone di dotarsi del documento di “Valutazione di Impatto sulla Protezione dei Dati”, che riporta le modalità di trattamento dei dati, le finalità del trattamento, la valutazione del rischio e le modalità di intervento per mitigare i rischi connessi alla gestione dati.
In seguito il documento di “Valutazione di Impatto sulla Protezione dei Dati” potrebbe essere necessario, se non già presente in Azienda, per intervenire con l’inserimento di codici di condotta, registri delle attività, pseudomizzazione dei dati e interventi di carattere legale e contrattualistico per il rilascio dei consensi informati.
Il “Responsabile della Protezione dei Dati” (DPO-RPD) GDPR 679/2016 è figura che sarà necessario inserire in seguito alla “Valutazione di Impatto sulla Protezione dei Dati” qualora i dati trattati, o l’Azienda stessa, rientrassero in particolari categorie.
Le sanzioni previste sono importanti, fino a 20 milioni di euro oppure fino al 4% del fatturato, anche in caso di mancata denuncia entro le 72 ore dal momento in cui si scopre l’attacco informatico.