GDPR

Progetto GDPR

Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, è diventato legge sin dal 25 maggio 2018.

Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall’Unione Europea) che trattano dati di residenti nell’unione europea ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE.

Dal 25 maggio 2018, il GDPR ha sostituito la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC)[2] istituita nel 1995, e ha abrogato le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) con esso incompatibili.

Le violazioni alle prescrizioni contenute nelle autorizzazioni generali e nel provvedimento generale del Garante sono soggette alla sanzione amministrativa pecuniaria fino a 20 milioni o, per le imprese, fino al 4% del fatturato mondiale totale annuo.

Kromeidon in collaborazione con i suoi partner non mancherà di aggiornare i propri clienti su tutte le problematiche da risolvere e sui relativi aggiornamenti necessari .

PROPOSTA

Kromeidon intende offrire a tutti i propri clienti una soluzione che consenta di gestire al meglio tutte le problematiche insite in questo regolamento.

I servizi consistono in:

  • Individuare chi è tenuto ad adempiere
  • cosa deve fare in pratica
  • effettuare le nomine ed individuare gli Incaricati del trattamento
  • individuare la figura del DPO, quando sia necessario
  • predisporre e gestire il Registro dei trattamenti
  • Realizzare il PIA Privacy Impact Assessment per la valutazione dei rischi
  • Individuare tutte le misure per gestire il Data Breach
  • Redigere le informative e raccogliere i consensi da parte degli interessati
  • Predisporre la portabilità del dato e il diritto all’oblio
  • … Evitare le sanzioni

Author: admin

Share This Post On