Il “periodo di grazia” per le inadempienze al nuovo Regolamento UE 679/2016 (GDPR), previsto dall’art. 22 del D.Lgs. 10 agosto 2018, n. 101, è giunto al termine. Tale articolo, infatti, dispone che per i primi 8 mesi dall’entrata in vigore del decreto il Garante, nella comminazione delle sanzioni amministrative, deve tenere conto della fase di prima applicazione delle disposizioni sanzionatorie.
Un periodo di “tolleranza” che cesserà a breve. A partire dal 20 maggio 2019 il Garante potrà applicare senza alleggerimenti le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati.
Le aziende e le PA dovranno essere pronte per sostenere eventuali controlli o ispezioni da parte del Garante per mezzo, in genere, della Guardia di Finanza. Diventa fondamentale che le imprese abbiano ben presente quali sono i reali rischi di sanzione.
Per la conformità al GDPR, enti ed organizzazioni devono configurare un c.d. «sistema privacy», che si evolve nel tempo, costituito dai seguenti componenti:
1) Registro dei Trattamenti
2) Informative
3) Lettere di Designazione
4) Procedure
5) Registro Data Breach
6) Analisi dei rischi e DPIA Data Protection Impact Assessment
Cliccando sul questo link
https://www.profiliaziendali.info/comunicazione/documenti/GDPR_Cosa_fare.pdf
è possibile scaricare una descrizione dettagliata dei punti indicati sopra.
La PROFILI AZIENDALI & PARTNERS offre un servizio di consulenza per accompagnare le aziende e le PA nel processo di adeguamento al GDPR.
Vi invitiamo a prendere contatti con i nostri uffici (0861/855809) per richiedere un sopralluogo ed un’analisi gratuita che ci permetterà di stilare un rapporto in cui si evidenzino le azioni da intraprendere per l’adeguamento della Vostra struttura alla nuova normativa.
Seguici su