A partire dal 25 maggio 2018, il Regolamento dell’Unione Europea 2016/679 noto come GDPR (General Data Protection Regulation) – disposizioni relative alla protezione delle persone fisiche nel trattamento e nella libera circolazione dei dati personali – è pienamente applicabile in tutti gli Stati membri.
In Italia, oltre la metà delle aziende e molta parte delle Pubbliche amministrazioni, non è ancora pronta ad adeguarsi ai provvedimenti Ue in materia di Data Protection malgrado le severe sanzioni previste.
Il Garante ha stabilito precise indicazioni alle Pubbliche Amministrazioni.
Le priorità operative sono tre:
- La designazione in tempi stretti del Responsabile della protezione dei dati
- L’istituzione del Registro delle attività di trattamento dati
- La notifica delle violazioni di sicurezza (Data Breach).
È stata introdotta la responsabilità dei titolari del trattamento (accountability), cioè la realizzazione di condotte proattive e tali da dimostrare la concreta realizzazione di misure volte ad garantire l’applicazione del regolamento del GDPR, e un approccio che tenga attenta valutazione dei rischi che un determinato trattamento di dati personali può implicare per i diritti e le libertà degli interessati, tenendo conto dei rischi noti, nonché delle misure tecniche e organizzative ritenute adatte dai titolari per mitigare tali rischi.
Le responsabilità e le sanzioni per le aziende
Ci sono diverse fattispecie e si va da una mera diffida amministrativa a sanzioni fino a 20 milioni di euro; a livello nazionale sono state introdotte anche alcune fattispecie di illeciti penali.
Adeguare la Pubblica Amministrazione al GDPR
Diventa una priorità per ogni amministrazione definire internamente quale sia l’ufficio che si occupi stabilmente dell’adeguamento al GDPR, per poi nominare il responsabile trattamento dati (DPO).
Consulenza GDPR
La nostra proposta mira a dare una risposta alle domande sulla gestione del nuovo regolamento europeo sulla privacy per il trattamento dei dati personali in ambito scolastico.
Con la nostra modulistica preimpostata delle varie informative, autorizzazioni e nomine, dei registri previsti dal regolamento e i nostri video tutorial per aiutarvi a compilare correttamente e nel giusto ordine tutta la documentazione prevista, avrete facilmente sotto controllo la gestione della privacy nel vostro istituto: è prevista una formazione online del vostro personale scolastico (docenti, amministrativi, collaboratori); a questo si aggiunge la necessaria consulenza diretta con il nostro team di esperti DPO.
La nostra proposta prevede:
- Modelli preimpostati di tutta la modulistica prevista;
- Tutorial di formazione per la corretta compilazione dei documenti;
- Formazione online di tutto il personale scolastico;
- Team DPO;
- Audit di controllo.
Per maggiori informazioni, contattateci allo 0771/613320 o scriveteci a info@fondazionesviluppoeuropa.it
oppure cliccate qui
