Il 04/05/2016 è stato pubblicato sulla Gazzetta Ufficiale Europea il Nuovo Regolamento Europeo sulla Privacy, che è entrato in vigore in tutta l'UE 20 giorni dopo la sua pubblicazione, ossia il 24/05/2016 ed integra le attuali normative statali in materia di privacy;
in Italia oltre l'adempimenti richiesti dal Codice Privacy-D.Lgs. 196/03 dal 19.09.2018 è operativo anche il decreto attuativo D.Lgs 101/2018.
La nuova normativa, definita dai decreti sopra citati, disciplina gli adempimenti sul trattamento dati che ogni Organizzazione (Professionista, Azienda, Ente, etc..) deve obbligatoriamente effettuare, per non incorrere in sanzioni amministrative e penali, ma soprattutto a tutela del suo Asset principale, ovvero i propri Clienti.
Per adeguarsi, in maniera semplice, efficace e sicura, agli adempimenti previsti dalla nuova normativa, la Organizzazione Interna di Future Touch, composta da: DPO Legal ed ICT, Project Manager e Consulenti Cyber-Security), ha sviluppato una innovativa Piattaforma Digitale (Web-Based) gdpronline.cloud che, con i suoi Process Flow interni, automatizzati, Gestisce il Processo di Compliance e Mantenimento di ogni singola Organizzazione.
Ogni singola Organizzazione dispone di una Area Riservata, all’interno della quale vengono Gestite ed Archiviate tutte le Attività e la Documentate Richiesta dal Regolamento.
Un Cruscotto è in grado di segnalare, visivamente, lo Stato di Avanzamento del Progetto Privacy della Organizzazione.
Il team Future Touch, in affiancamento al Personale Interno della Organizzazione, definisce, Organizzazione Aziendale, Processi, Tipologia dei Dati Trattati e costruire il “Progetto Privacy” della Organizzazione e rispondere cosi agli obblighi e agli adempimenti richiesti dal nuovo Regolamento Europeo Privacy.
Il Processo di Compliance GDPR si sviluppa in due distinte Fasi:
PRIVACY ByDesign
PRIVACY ByDefault
Nota: Non deve essere la “Sanzione” a guidare la Organizzazione allo svolgimento del proprio progetto Privacy ma la consapevolezza che tale Progetto è a tutela del proprio Asset Aziendale, il CLIENTE.
In caso di inottemperanza e/o violazione degli adempimenti privacy, la legge prevede, per i trasgressori, Sanzioni Amministrative da € 2.400 a € 20.000.000 e Sanzioni Penali fino a 3 anni di Reclusione, oltre all'eventuale risarcimento dei danni causati dal trattamento illecito dei dati personali. L'ente preposto alle verifiche e/o controlli è il Nucleo Speciale Privacy della Guardia di Finanza. Inoltre in caso di infrazione alla normativa privacy, il Garante Privacy può ordinare all'azienda la sospensione di ogni attività di trattamento dei dati personali fino alla risoluzione dei problemi emersi e il completo adeguamento a tutti gli obblighi privacy.
Specifiche Attività sono previste riguardo alla Struttura Digitale della Organizzazione. Le attività ICT previste per il G.D.P.R. (UE 2016/679) si basano sulle seguenti classi di intervento suddivise per servizi e prodotti (Analisi Rischi Q.S.A. - Quick Security Assessment infrastruttura IT)
CLASSI DI INTERVENTO Q.S.A.