Trova news





Dubbi sul GDPR? Leggi le nostre FAQ e partecipa al webinar con Colin & Partners

11-01-2018

Dai webinar tenuti negli scorsi mesi sul GDPR abbiamo raccolto dai nostri partner una serie di domande ricorrenti che abbiamo rivolto allo studio Colin & Partners.

Le condividiamo in questa news sperando che possa esserti utile per chiarire alcuni dei tuoi dubbi.

Per approfondire la materia ti consigliamo di iscriverti al prossimo webinar, il 26 gennaio alle 10, che vedrà l'intervento del Dott. Colzi, di Colin & Partners, società di consulenza nell’ambito del Diritto delle Nuove Tecnologie, dal titolo “GDPR: cosa cambia in azienda con la nuova data protection”.

Iscriviti subito al webinar!

FAQ GDPR

TEMA - Dimensione aziende coinvolte
Nel GDPR sono coinvolte tutte le aziende, anche piccole (1-10 dipendenti)?
Si, il GDPR si applica a tutte le aziende che risiedono sul territorio dell’UE

Per le micro/piccole imprese, ci sono procedure di assessment "pronte all'uso" per verificare in autonomia la propria compliance?
Non esistono procedure di assessment “pronte all’uso”. Ogni assessment deve essere condotto avendo riguardo alle caratteristiche dell’impresa che si va ad analizzare in modo da poter avere un quadro “as is” di quello che è l’effettivo livello di compliance alle normative sulla Data Protection.

A piccole aziende come ristoranti, artigiani, professionisti, oppure per le strutture ricettive come hotel o bed & breakfast che magari archiviano nome, cognome, email di clienti e fornitori, e lavora con semplici newsletter che obblighi hanno in termini d­i GDPR?
Tali aziende sono destinatarie di tutti gli obblighi di cui al GDPR. Tale Regolamento non fa distinzioni, ai fini della sua applicazione, riguardo alla grandezza dell’impresa.

 

TEMA - Assessment/check list

Deve essere compilato un documento come era stato fatto per il DPS? Se sì, ci sono delle linee guida? Può essere fatto internamente o bisogna rivolgersi a dei consulenti?
Il GDPR introduce l’obbligo di redazione del “Registro delle categorie di trattamento”. Tale documento deve essere redatto non solo nella qualità di Titolare, ma anche se il trattamento è effettuato nella veste di Responsabile per conto di Altro Titolare. Non sono ancora emerse linee guida da parte dei maggiori organi di indirizzo come il Working Party art. 29 (organo di indirizzo dell’UE nella materia Data Protection). Il documento è nella sostanza molto simile al vecchio DPS. La scelta se farlo internamente è rimessa all’azienda; come ogni questione tecnica è però consigliabile avvalersi di professionisti che conoscono la materia onde evitare di incorrere nelle sanzioni previste dal GDPR.­

Dal punto di vista informatico c'è una check list di regole/procedure da implementare per essere a norma?
No, il GDPR si sgancia dal meccanismo della ”lista” contenuto nel “vecchio” allegato B al D.Lgs. 196/03, introducendo il principio dell’accountability: ogni azienda deve implementare le misure organizzative (leggi procedure) e tecniche (leggi misure di sicurezza) che siano in grado di garantire la protezione dei dati personali (ogni azienda dopo una gap analysis dovrà quindi implementare ciò che ritiene più idoneo in considerazione della sua specificità).

­

TEMA - Ruolo dei rivenditori

Ai fini del GDPR noi fornitori, in quanto "incaricati" dovremmo essere certificati e/o sostenere qualche corso con attestazione di competenza? I fornitori devono essere nominati Responsabili del trattamento e non incaricati.
Ci sono professionisti o aziende a cui associarsi per poter svolgere con le spalle coperte la figura di DPO?
Noi come installatori/amministratori di rete dovremo rilasciare un documento o una certificazione? Siamo responsabili in qualche modo?
No, non dovete rilasciare documenti o certificazioni. Dovete però in ogni caso essere compliance al Regolamento al fine di evitare un rischio di uscita dal mercato. I committenti, tenuto conto delle sanzioni, tenderanno ad affidarsi solo a fornitori qualificati e conformi al Regolamento, utilizzando lo strumento contrattuale per imporre manleve in caso di sanzione subita per l’utilizzo di un fornitore non a norma.
Il DPO può essere interno all’azienda o esterno.  

Vuoi approfondire l’argomento? Iscriviti subito al webinar!