Tempo di lettura stimato: 1'
Lo scorso 25 maggio 2018 il Regolamento Europeo sulla protezione dei dati personali è entrato ufficialmente in vigore. Le nuove informative sono state generate, i consensi al trattamento raccolti e adeguati, le lettere di responsabilità per i consulenti e quelle di incarico per i dipendenti che hanno accesso ai dati sono state redatte, il registro dei trattamenti compilato, verificato e approvato. Tutto è corretto e puntuale e quindi siamo sicuramente in regola con il GDPR. Ma fino a quando? Che cosa dobbiamo fare adesso?Il messaggio principale contenuto nel General Data Protection Regulation è quello di tenere sempre l'attenzione alta. La costante implementazione delle procedure diventa quindi un processo aziendale che va oltre le scadenze e riguarda l’organizzazione del metodo di lavoro. Cosa significa di preciso? Se, ad esempio, l'ufficio marketing della nostra azienda dovesse lanciare una campagna che introduce un nuovo trattamento, saremo tenuti ad aggiornare a cascata le nostra procedure di gestione dei dati per continuare ad essere in regola con quanto previsto dalla normativa comunitaria.
Tutto il materiale sarà fondamentale in caso di controlli delle autorità ma soltanto una revisione delle procedure permetterà all’azienda di restare aggiornata e anche di essere a norma, oltre che di dimostrare di aver adottato misure adeguate alla protezione dei dati personali per prevenire in tutti i modi i data breach e quindi le sanzioni previste.
Tutto il materiale sarà fondamentale in caso di controlli delle autorità ma soltanto una revisione delle procedure permetterà all’azienda di restare aggiornata e anche di essere a norma, oltre che di dimostrare di aver adottato misure adeguate alla protezione dei dati personali per prevenire in tutti i modi i data breach e quindi le sanzioni previste.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.