A partire dal prossimo 25 maggio 2018 il nuovo regolamento europeo 679/2016 sulla protezione dei dati sarà interamente operativo.
Le novità introdotte sono molte, a partire dall’approccio generale che non dovrà più limitarsi al controllo del rispetto di una serie di adempimenti come accade oggi con il DLGs 196/03, ma dovrà incentrarsi sulla valutazione dell’impatto che le operazioni di trattamento comportano e sulla conseguente responsabilizzazione dei titolari del trattamento.
Dal punto di vista documentale le aziende dovranno aggiornare la modulistica per renderla conforme ai nuovi requisiti e con i giusti riferimenti di legge, nonché mettere a punto un “registro dei trattamenti” che per certi versi ricorda il DPS (Documento Programmatico sulla Sicurezza), non più obbligatorio dal 2012.
Per la Pubblica Amministrazione, le imprese con oltre 250 dipendenti e le attività il cui core business consista nel trattamento su larga scala di particolari categorie di dati personali, sarà inoltre necessaria la nomina di un D.P.O. – “Data Protection Officer” – ovvero un responsabile della protezione dei dati – che affianchi il titolare nella valutazione dei rischi legati al trattamento e nelle relative scelte organizzative e strategiche. Il 25 maggio si avvicina, contattaci per un’analisi preliminare della tua azienda!