Dal 25 maggio 2018 è entrato in vigore il regolamento europeo 2016/679 in materia di privacy, conosciuto con l’acronimo GDPR (General data protection regulation), relativo alla protezione dei dati personali, abrogando la direttiva 95/46/CE.

Le figure chiave, relativamente ai dati personali e al regolamento GDPR, sono:

– il titolare;

– il responsabile dei dati personali (figura facoltativa), da designare attraverso un contratto (o altro atto giuridico conforme al diritto nazionale), il quale regoli  la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e gli obblighi e i diritti del titolare del trattamento;

– il sub-responsabile, che può essere nominato dal responsabile previa autorizzazione scritta del titolare;

– l’incaricato che è la persona autorizzata al trattamento dei dati personali;

– il Dpo (Data Protection Officer o Rpd), che è responsabile della protezione dei dati per i soggetti privati da parte del titolare del trattamento.

Sono tenuti ad osservare la normativa sulla privacy le aziende, gli enti pubblici, e gli individui che devono accedere, trattare, conservare, gestire, o trasferire dati personali di cittadini UE e che pertanto devono applicare le norme contenute nel regolamento GDPR.

SIKUREZZAITALIA offre consulenza per l’adeguamento al nuovo Regolamento Europeo (GDPR), e Privacy Impact Assessment:

– Manuale Privacy GDPR

– Predisposizione ed aggiornamento documentazione (nomine, lettere di incarico, informative ecc.)

– Formazione per Responsabile del Trattamento dei Dati

– Incarico DPO (Data Protection Officer)

– Assessment e Monitoraggio