20 Maggio 2019: scaduto il termine di “tolleranza” per l'adeguamento Privacy - GDPR

Privacy.png

Il 20 maggio 2019 è scaduto il termine di “tolleranza” concesso alle aziende per completare l’iter di adeguamento alla normativa introdotta dal Reg.UE 2016/679 in materia di protezione dei dati personali (GDPR).

Data la complessità della materia, le modifiche apportate alla precedente normativa (Codice Privacy) e la conseguente incertezza interpretativa, il legislatore italiano ha deciso di alleggerire l’imposizione nei primi mesi di applicazione del GDPR, imponendo al Garante per la Protezione dei Dati Personali di procedere con cautela, valutando positivamente l’intrapreso percorso di adeguamento normativo.

Venuto meno il periodo di “tolleranza”, l’attività ispettiva eseguita dall’Autorità Garante in collaborazione con la Guardia di Finanza ha ripreso il suo normale corso, in ragione di ciò, il Garante sta sollecitando tutte le aziende “non ancora in regola” a provvedere al tempestivo adempimento dei numerosi obblighi prescritti dalla normativa Europea allo scopo di garantire la sicurezza dei dati personali trattati ed evitare il rischio di incorrere nelle “gravose” sanzioni previste dalla normativa vigente (fino a 20 milioni di euro/4% del fatturato globale annuo).

L’Autorità Garante ha altresì chiarito come l’attività ispettiva non sarà limitata ad un mero controllo formale e documentale ma verterà sulla verifica dell’effettiva efficacia delle politiche aziendali adottate, circostanza che impone la definizione e revisione di modelli, processi e ruoli aziendali al fine di garantire una “reale” compliance normativa.

Si rende quindi necessario oggi, per le aziende, identificare e intervenire in maniera prioritaria sui punti di debolezza dell’organizzazione in ottica di Compliance, definendo procedure e regole finalizzate al rispetto dei requisiti introdotti dal Regolamento Europeo.

IQC, già al fianco di molti clienti per il supporto nell’adeguamento al GDPR dei propri processi in materia di trattamento dei dati, sviluppa e progetta insieme alle aziende interventi finalizzati alla consapevolezza dei requisiti richiesti dal GDPR e alla gestione efficace dei propri processi del trattamento dei dati.

Il nostro supporto:
  • Analisi della documentazione disponibile nell’organizzazione, confronto con la documentazione minima prevista, identificazione di carenze documentali, di formati e di contenuti oltre che valorizzazione dei punti di forza;
  • Analisi della adeguatezza, in termini di privacy dei software di gestione delle informazioni 
  • Verifica on site dei processi (Gap Analysis) di trattamento dei dati, interviste con il personale per valutarne la consapevolezza 
  • Supporto nella stesura del piano di trattamento dei punti di debolezza oltre al monitoraggio dello stato di avanzamento; 
  • Auditing interno periodico;
  • Formazione alle risorse coinvolte a fine di aumentarne la consapevolezza.
Consulta le nostre soluzioni per la Privacy

Per maggiori informazioni:
Raffaello Saracino
Cell. 333 6276 241
Tel. 051 4172 531