A dicembre 2015, dopo 3 anni di intense e complesse revisioni e negoziazioni, il Parlamento Europeo e il Consiglio dell’Unione Europea hanno raggiunto l’informale accordo finale sul testo del nuovo Regolamento Generale Europeo sulla protezione dei dati personali (General Data Protection Regulation – GDPR): si tratta del più importante cambiamento che interessa le leggi privacy nella UE, dopo ben 20 anni dalla direttiva sulla privacy 95/46/EC, e porta con sé il riconoscimento di maggiori tutele per le persone, un generale innalzamento dei livelli di protezione per i dati personali con l’introduzione di nuove misure di sicurezza, nuovi adempimenti e previsione di consistenti sanzioni in caso di violazione delle prescrizioni.

Questo webinar fornisce una panoramica sui principali adempimenti e misure richieste per operare in modo conforme al nuovo Regolamento.

REGISTRATI SUBITO QUI

Nei primi mesi del 2016 il Regolamento sarà formalmente approvato e a partire dalla sua pubblicazione sulla Gazzetta Ufficiale Europea, dovrà essere implementato entro due anni in tutti i 28 paesi membri UE (a differenza delle Direttive, i Regolamenti non devono essere recepiti con apposite norme nazionali: sono direttamente applicabili nei singoli paesi membri UE).

Il Regolamento inciderà in modo significativo sulle imprese di tutti i settori industriali e richiederà un’attenta revisione di quanto in essere e un pronto adeguamento alle nuove misure di natura tecnica, organizzativa e procedurale, tra cui le principali:

  • misure e adempimenti per la gestione dei Data Breach;
  • obblighi di condurre Privacy Impact Assessment ed effettuare i trattamenti previa implementazione dei principi di Privacy by Design e Privacy by Default;
  • applicazione di misure di sicurezza graduate in funzione delle analisi dei rischi specifici;
  • rafforzamento dell’istituto del consenso come base per il lecito trattamento dei dati (con maggiori tutele per i minori);
  • obbligatoria applicazione dei processi di Accountability per gestire i trattamenti di dati e relativi adempimenti in modo controllato e documentato anche ai fini delle previste ispezioni da parte delle Autorità Garanti;
  • misure per assicurare i nuovi diritti delle persone in merito al trattamento dei loro dati (diritto all’oblio, Portability, limiti sul Profiling, ricorso al cosiddetto ‘one-stop shop’ per far valere i diritti in caso di problemi con i trattamenti effettuati da aziende internazionali, etc.);
  • nuove e accresciute responsabilità per le aziende (i Responsabili) che effettuano trattamento dati per conto di altre società (i Titolari), l’obbligo di avere un Data Protection Officer aziendale per determinate condizioni di trattamento dati.

Per le aziende è dunque fondamentale avviare prontamente il processo di revisione e adeguamento alle nuove misure necessarie, al fine di operare in conformità al Regolamento e porsi così al riparo dal pesante regime sanzionatorio previsto in caso di violazioni.

Durante il Webinar, organizzato da Hitachi Systems CBT in collaborazione con The Innovation Group, verranno presentate le linee di servizi di consulenza e di soluzioni per un approccio integrato e completo, gestito in modo efficace ed efficiente in termini di tempi e costi, per dare concreta risposta ai requisiti tecnici/organizzativi e procedurali previsti dal Regolamento.