GDPR: adesso le aziende devono mettersi in regola

 In News

Ora le aziende non hanno più scuse e devono darsi seriamente da fare per adeguare le proprie strutture alle misure di sicurezza richieste dal GDPR.

Il Governo ha infatti approvato il decreto legislativo 2018/101 che armonizza la nostra “vecchia” legge sulla Privacy (2003/196) alle disposizioni del Regolamento europeo (UE) 2016/679 – conosciuto come GDPR.

Nonostante il GDPR sia entrato in vigore lo scorso 25 maggio 2018, circa il 75% delle aziende italiane sono ad oggi ancora lontane dal soddisfare tutti i requisiti richiesti per la protezione dei dati.

In questi mesi la giustificazione più comunemente addotta per spiegare tali ritardi era l’assenza del decreto che recepisse la norma europea nel nostro ordinamento. Ora che il Dlgs 101/2018 è stato pubblicato sulla Gazzetta Ufficiale, il quadro normativo è completo e non ci sono più alibi per le aziende.

Il decreto prevede la sostituzione ed in alcuni casi l’abrogazione delle norme vigenti, in maniera particolare per le disposizioni che riguardano le informative, i consensi e le misure adeguate di sicurezza: fisiche-logiche-organizzative.

Le sanzioni inoltre sono un aspetto da non sottovalutare: a quelle previste dal Regolamento europeo (fino a 20 milioni di euro o al 4% del fatturato mondiale annuale lordo) si accompagneranno quelle di natura penale, che dovrebbero colpire profili non sanzionabili per vie amministrative.

Per quanto riguarda i famosi “otto mesi di proroga” di cui si è sentito spesso parlare non esiste niente di ufficiale. Di fatto, le attività di verifica non sono mai state sospese ma la convinzione diffusa è che fino alla fine del 2018  il Garante terrà conto di questa fase iniziale di attuazione nell’applicazione  delle sanzioni.

Una cosa è certa: ora le regole ci sono…!! Guarda le soluzioni ArcaSafe per raggiungere la conformità.

Ulteriori approfondimenti:
Privacy protetta da sanzioni penali
Pubblicato in Gazzetta Ufficiale il Dlgs 101/2018: quadro della privacy ora completo senza più alibi per le imprese
Decreto delegato per il Gdpr, molte luci e qualche ombra
Privacy, aziende in ritardo perenne: il 70% non è a norma di Gdpr
Arriva al traguardo il decreto di coordinamento al Gdpr. Previsti otto mesi di “tregua”
Cybersecurity: il tempo è scaduto

Post suggeriti

Leave a Comment

FerieData breach