Il nuovo Regolamento Europeo sulla Privacy.
Facciamo seguito a quanto già comunicato su Bologna Agricola Informa relativamente alla nuova normativa in materia di Privacy, per fornire alcune informazioni pratiche ai nostri associati.
Ignorare il nuovo regolamento o commettere errori nella sua applicazione potrebbe infatti comportare pesanti conseguenze, con sanzioni pecuniarie elevate.
Sarà infatti il titolare del trattamento dei dati sensibili a dover dimostrare, in caso di controversie, di aver adottato tutte le precauzioni previste per ridurre al minimo i rischi di violazione della Privacy.
Cosa dovranno fare, in sintesi, le aziende secondo il nuovo regolamento europeo?
Ogni azienda dovrà:
- effettuare un controllo interno;
- verificare il proprio livello di esposizione ai rischi;
- realizzare gli interventi necessari per mitigare i rischi individuati;
- innalzare il livello di tutela;
- documentare le scelte prese secondo un processo di responsabilizzazione che caratterizza l’intero regolamento.
Tutte le aziende sono tenute quindi a verificare se sussistono le condizioni per adottare le misure previste dal regolamento.
Per agevolare tale necessaria analisi sintetizziamo di seguito i passaggi da seguire per adeguarsi ed essere conformi:
- Individuazione dei ruoli e delle responsabilità attraverso la designazione in tempi stretti del Responsabile della protezione dei dati, figura obbligatoria in alcuni casi;
- Individuazione, sensibilizzazione e formazione di tutte le persone “attive” nel processo (con formazione del personale coinvolto);
- Individuazione delle singole responsabilità;
- Istituzione del Registro delle attività svolte, dove verranno descritte le procedure di sicurezza adottate ed i trattamenti effettuati;
- Analisi e fissazione gli adempimenti previsti nel caso ad esempio si verificassero violazioni di dati personali, (perdita o violazione di dati sensibili, protetti o riservati) o la valutazione d’impatto sulla protezione dei dati personali (in caso che dal trattamento del dato ne possa derivare un rischio elevato per l’interessato);
- Definizione delle procedura di sicurezza e valutazione dei rischi (determinazione dei rischi connessi ad una situazione concreta o minaccia conosciuta);
- Implementazione dei processi per l’esercizio dei diritti dell’interessato (al fine di assicurarsi di aver adottato tutte le procedure idonee per tutelarne i diritti);
- Adozione di tutte le misure necessarie per la sicurezza informatica (crittografia, backup dati sicurezza password, antivirus adeguati, ecc.);
- Tutta la documentazione deve essere necessariamente sempre aggiornata, completa e disponibile.
A tal proposito Confagricoltura Bologna organizza un servizio di prima consulenza per verificare l’attuale impostazione della protezione dei dati personali sensibili con cui le aziende vengono a contatto ( es. clienti, fornitori, lavoratori, rappresentanti, ecc. ).
Al fine di valutare la propria situazione aziendale, i soci interessati sono pregati di fissare un appuntamento con il p.a. Stefano Casini (telefonando al numero 051/783924 oppure E-mail: s.casini@confagricolturabologna.it) per approfondire le azioni da intraprendere per regolarizzare la propria situazione.
(S. Casini)