Regolamento generale sulla protezione dei dati (GDPR)

Che cosa è il GDPR?
Cosa cambia con il GDPR?
Il Regolamento generale sulla protezione dei dati prevede che gli interessati abbiano maggiore consapevolezza e controllo sui propri dati personali. I dati devono essere trattati in modo lecito, corretto e trasparente. Devono essere adeguati, pertinenti, ed aggiornati, oltre che limitati a quanto necessario rispetto alle finalità perseguite, in modo da garantirne un'adeguata sicurezza. Inoltre, il cliente/paziente deve dare esplicito consenso all’utilizzo dei propri dati e deve essere informato nel caso di cambiamenti nelle policy.
Tutte le aziende dovranno conformarsi al Regolamento per non incorrere in gravose sanzioni, che a seconda che del trasgressore (persona fisica o impresa) possono arrivare fino ad un massimo del 4% del fatturato totale annuo.


Cosa è necessario fare?
- Individuare il rischio e svolgere una valutazione d'impatto;
- Redigere un Registro dei trattamenti;
- Garantire la sicurezza dei dati;
- Possibile Nomina di un Responsabile della protezione dei dati.