L’entrata in vigore del nuovo Regolamento europeo per la protezione dei dati personali impone molti cambiamenti relativamente alla protezione dei dati e alle misure di sicurezza che devono essere adottate nel trattamento dei dati personali da parte di aziende e professionisti.

Tutti coloro (ditta individuale, piccola, media, grande impresa, scuola ed università, studio medico, associazione, ecc.) che trattano dati personali sia mediante strumenti elettronici sia con metodi manuali, debbono adottare le misure di sicurezza prescritte e provvedere ad alcuni adempimenti formali, organizzativi e tecnici.

Gli accertamenti da parte delle Autorità possono essere effettuati, oltre che dagli Ispettori dell’Ufficio del Garante Privacy, anche da altri organi dello Stato (Guardia di Finanza, Carabinieri, Polizia Postale, ecc.). Chi, ad un eventuale controllo, risultasse sprovvisto dei requisiti richiesti sarebbe passibile di sanzioni penali e civili che sono diventate estremamente gravose.

Cosa si deve fare?

• Inventariare i dati personali trattati e gli strumenti utilizzati;
• Individuare e nominare le figure che trattano e gestiscono i dati (Responsabili, Autorizzati, Amministratori di Sistema, ecc.);
• Adottare misure di sicurezza idonee (fisiche, logiche, organizzative) necessarie per la salvaguardia e la protezione dei dati personali;
• Redigere le informative;
• Provvedere alla formazione degli Autorizzati del trattamento;
• Programmare audit periodici per la verifica della sicurezza dei dati trattati;
• Redigere il registro dei trattamenti (quando si verificano le condizioni);
• Redigere la PIA (Privacy Impact Assessment), quando necessario.