Il nuovo Regolamento europeo UE 2016/679, pubblicato sulla Gazzetta Ufficiale Europea a maggio 2016, entrato in vigore il 25 Maggio 2018, di fatto, abrogando il 95/46/CE che aveva dato origine al nostro Codice della Privacy con il D.Lgs. 196/2003.
Il nuovo regolamento ha introdotto regole comuni a tutti gli stati membri dell’unione e, allo stesso tempo, nuove regole nei rapporti con i paesi extra-UE. Esso è fondato sul concetto di Accountability ovvero sulla responsabilizzazione dell’impresa che detiene e tratta dati personali, con un livello di applicazione maggiore per il trattamento di dati di natura sensibile. Tra le novità introdotte ricordiamo:
- regole più stringenti per il valido ottenimento del consenso da parte degli interessati per il trattamento dei dati personali
- inserimento di una serie di nuovi diritti per l’accesso dell’utente ai propri dati;
- obbligo di informativa, a carico del titolare del trattamento, di qualsiasi attività di profilazione e obbligo di tenuta di registri sulle attività di trattamento dei dati;
- l’informativa sulla privacy deve contenere maggiori informazioni e in modo più prescritto.
- necessità di adottare degli schemi di certificazione per dimostrare la conformità ai requisiti di sicurezza dei dati a norma del Reg. Ue 2016/679;
- Obbligo, in alcune circostanze, di designare un responsabile della protezione dei dati.
La N&A Consulting svolge attività di consulenza mirata alla realizzazione di un impianto documentale in grado di assolvere a tutte le prescrizioni introdotte dal nuovo Regolamento. In particolare si occupa della:
- preparazione: individuazione dei trattamenti e inventario dei trattamenti, degli assets e dei soggetti;
- esecuzione: risk management, organizzazione, implementazione delle misure tecniche e formazione;
- verifica: audit interni e simulazioni di tenuta informatica.
