La nuova “Privacy Europea” – Pillola informatica #1

Data:
19 Maggio 2017

A seguito dell’accordo fra Aster e Ordine Ingegneri di Bologna, è nato lo sportello di consulenze gratuite: Incontra l’ingegnere. Il servizio offre consulenze gratuite su tematiche riguardanti l’Information e Communication Technology, è dedicato agli aspiranti imprenditori e alle startup ad alto contenuto di Innovazione. 
Ma quali sono i temi e gli aspetti che spesso vengono sottovalutati dagli startupper nello sviluppo della propria idea d’impresa? Quali le possibili conseguenze ma anche le possibili soluzioni? Che consulenti occorre coinvolgere?
Per aumentare la consapevolezza su queste e altre tematiche, l’Ordine lancia le Pillole informatiche, brevi vademecum su argomenti imprescindibili per tutti gli aspiranti imprenditori e le startup ad alto contenuto innovativo. Ecco la Pillola informatica #1.

Pillola informatica #1 – La nuova “Privacy Europea”

Il 24 maggio 2016 è entrato in vigore il nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali n. 2016/679 (il cosiddetto GDPR) che diventerà definitivamente applicabile in via diretta in tutti i Paesi membri a partire dal 25 maggio 2018, ovvero, sin da oggi si è tenuti ad uniformarsi ben consci che dal 26 maggio 2018 potranno iniziare ad essere comminate le relative sanzioni laddove non si sia conformi (nel peggiore dei casi fino a 20.000.000 euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente).

Il Regolamento porta con sé elementi di semplificazione ma anche ulteriori oneri:

  • nuovi ruoli aziendali connessi alla protezione dei dati personali (data controller ossia il “titolare” e data processor ossia il “responsabile”) con responsabilità dirette di fronte alla Legge di ciascuna figura per inadempienza al regolamento;
  • una nuova figura di indirizzo e controllo chiamata Data Protection Officer (DPO) che va ad estendere ed ampliare il concetto di “Amministratore di Sistema”;
  • La proceduralizzazione della gestione del rischio e delle correlate misure di sicurezza (Privacy Impact Assessment) ossia non possiamo più limitarci ad applicare soltanto le “misure minime di sicurezza” dell’allegato B) al D.Lgs. 196/2003;
  • la comunicazione al Garante e agli Interessati della violazione dei dati personali (data breach);
  • la security in fase di progettazione dei sistemi che trattano dati personali (Privacy by design & Privacy by default).

Massima attenzione dunque alla compliance con quanto sopra per tutte quelle startup che volessero pensare di erogare servizi nei quali si renda necessario gestire le informazioni del privato cittadino.

Ing. Andrea Cenni

Allegato: http://www.ordingbo.it/2017/04/20/accordo-aster-ordine-ingegneri-provincia-bologna-consulenza-gratuita-ict/

Allegato: http://www.ordingbo.it/amministrazione-trasparente/organizzazione/organi-di-indirizzo-politico-amministrativo/dott-ing-andrea-cenni/

Allegato: digitization-2091861_960_720.jpg

Allegato: key-2114046_960_720.jpg