Notizie

GDPR - Facciamo chiarezza

Il Regolamento europeo sulla protezione dei dati personali, stabilisce un’unica legislazione in tutte le nazioni dell’UE. Il regolamento GDPR 679/2016, introduce un aspetto importante sulla protezione dei dati personali (art. 35): la valutazione d’impatto sul trattamento laddove venissero violate le misure di protezione dei dati personali. Questo comporta un adempimento non solo formale ma concreto sulla protezione dei dati la DPIA - Data Protection Impact Assessment.

SMS Group sta già svolgendo la DPIA sui propri software, con la collaborazione del dott. Massimo Castelli (giurista esperto in data protection, delegato provinciale Federprivacy, già docente e consulente di privacy e sicurezza informatica - www.linkedin.com/in/castellimassimo), consentendo di poter identificare le misure più appropriate per ridurre e minimizzare i rischi in termini di impatto con gli interessati e di adottare, tenuto conto dello stato dell’arte, ogni misura tecnica ed organizzativa necessaria, al fine di essere conforme al GDPR entro il 25 maggio 2018.

Inoltre, così come previsto dall’art. 28 del Regolamento, SMS Group in qualità di Responsabile del trattamento (fornitore esterno di servizi), deve prestare garanzie sufficienti (ai propri clienti) al fine di mettere in atto misure tecniche e organizzative adeguate in modo tale che i propri software soddisfino i requisiti del regolamento e garantiscano la tutela dei diritti dell’interessato. 

A tal fine, vi informiamo che SMS Group, per dimostrare il rispetto degli obblighi di cui al presente articolo (paragrafo 3 lettera h) e a quelli relativo all’art 25 “Privacy by design e Privacy by default”, ha intenzione di aderire a specifici codici di condotta oppure, qualora non ancora operativi entro il 25 maggio 2018, alla certificazione volontaria da parte di un Organismo di certificazione accreditato da ACCREDIA (artt. 42 e 43) mediante l’adozione dello schema ISDP©10003:2015, certificando così la conformità al GDPR e l’assenza di inadeguatezze procedurali che possano creare diseguaglianze o discriminazione negli individui oggetto del trattamento secondo i principi espressi dall’art. 8 paragrafo 1 della Carta dei diritti fondamentali dell’EU e l’art. 16 paragrafo 1 del Trattato di Lisbona, 

A tal fine si precisa che lo schema di certificazione ISDP©10003:2015 è applicabile a tutte le tipologie di organizzazioni soggette alle norme vigenti in tema di tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati. 

Il GDPR, applicabile dal 25 maggio 2018, rappresenta lo sforzo legislativo relativo alla privacy e security più significativo degli ultimi anni. A soli 6 mesi dalla sua applicazione, sono ancora molte le aziende che hanno le idee confuse su quali e quanti siano in concreto i nuovi adempimenti legislativi e le misure tecniche ed organizzative previste dal GDPR. 

SMS Group, in partnership con lo Studio Professionale del dott. Massimo Castelli, propone ai propri clienti il servizio di Assessment e Compliance (adeguamento normativo) mediante Audit personalizzati. 

A tal proposito, SMS Group ha tenuto un Webinar approfondendo argomenti del GDPR come: Privacy by design, privacy by default, cifratura, sicurezza delle informazioni, tempo di conservazione dei dati, gestione dei diritti degli interessati ed altri temi in ambito giuridico ed ICT.
Se lo avete perso o volete riascoltarlo, potete guardarlo dal seguente link:

Per Aziende : Linee Guida GDPR
Per Stabilimenti Termali, Strutture Sanitarie e Poliambulatori: Linee Guida GDPR