Cybersecurity & Privacy

Corso Privacy Europea, Doveri delle Aziende

Scritto da Paolo Monini | Apr 18, 2017 10:00:00 PM

Pochi mesi separano le aziende italiane e la pubblica amministrazione dall'applicazione del Nuovo Regolamento Privacy Europeo. Saranno necessari alcuni adeguamenti per essere a norma e non sono previste proroghe. Essere aggiornati sulle novità del Regolamento internazionale regala un vantaggio strategico agli imprenditori che non saranno costretti a fare scelte dettate dalla fretta. Per continuare a guidare la tua azienda in modo competitivo, quindi, è bene che tu legga questo articolo.

Aziende e le PA avranno tempo fino al 25 maggio 2018 per adeguarsi al nuovo Regolamento europeo sulla protezione dei dati (Regolamento Privacy UE/2016/679), entrato in vigore il 24 maggio 2016 e che in Italia sostituirà il “vecchio” Codice della Privacy (Dlgs 196/2003).

 

Ad oggi sono ancora poche le realtà a conoscere nel dettaglio quali saranno le concrete implicazioni del Regolamento: chi non si adegua rischia fino a 20 milioni di euro di multa o fino al 4% del fatturato annuo.

 

Ogni Titolare del Trattamento ha perciò l’obbligo di formare il proprio personale e revisionare il proprio sistema di gestione della privacy, per renderlo conforme alla nuova normativa. I corsi di formazione sono tra le iniziative più utili a disposizione di imprese e pubbliche amministrazioni, che possono in tal modo comprendere cosa cambia rispetto al Codice della Privacy, capire quali interventi pianificare per conformarsi alle nuove direttive e acquisire una piena consapevolezza delle conseguenze applicative del Regolamento.

 

Corso Privacy Europea: i Contenuti

Un valido Corso sul Regolamento Privacy deve fornire a Responsabili del Personale, Addetti ICT, Responsabili dell’Ufficio Marketing, Amministratori di sistema, Titolari e Responsabili del Trattamento un quadro chiaro e completo sul contenuto della nuova normativa.

 

L’attività formativa può essere svolta dai consulenti direttamente in azienda o – in certi casi – può essere frequentata in modalità e-learning, con una ulteriore ottimizzazione di tempo e risorse. L’importante è che il Corso Privacy sia certificato e permetta quindi di ottenere tutte le competenze tecniche necessarie per adeguarsi al nuovo Regolamento.

 

Questi Corsi dovrebbero inoltre prevedere un servizio di assistenza annuale, che possa supportare l’azienda nel processo di adeguamento.

 

Tra i temi affrontati si annoverano tutte le principali novità del Regolamento:

  •  Il principio di “accountability” o responsabilizzazione dei Titolari del Trattamento,
  • Le regole da seguire in caso di violazione dei dati personali (Data Breach),
  • La Privacy by Design,
  • La cooperazione tra Autorità di controllo (One Stop Shop),
  • La valutazione d’impatto sulla protezione dei dati (Privacy Impact Assessment)
  • L’introduzione della figura del Responsabile della protezione dei dati (Data Protection Officer o DPO), ossia un esperto della normativa con il compito di assicurare la corretta gestione dei dati personali negli enti e nelle imprese che trattano dati sensibili o a rischio specifico su larga scala.

 

Nonostante il mutato quadro legislativo, la formazione in materia di privacy continua di fatto a rivestire un’importanza primaria e a costituire un dovere – se non un obbligo – per le imprese.

 

Affrontare la tematica senza uno specifico percorso formativo non solo è complesso, ma espone oltretutto a sanzioni gravose: ad essere più a rischio sono proprio le piccole e medie imprese, che possono contare su risorse più contenute, ma che l’Autorità europea sarà ugualmente propensa a punire in maniera esemplare dopo l’entrata in vigore del Regolamento.