Quali sono i punti fondamentali del nuovo Regolamento 2016/679?

Ecco i punti fondamentali prevista dal nuovo Regolamento 2016/679:

ACCOUNTABILITY art. n°5 co. 2: stabilisce la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto sia misure tecniche che organizzative adeguate al fine di garantire che il trattamento dei dati venga effettuato in modo conforme al Regolamento (art. n°24-25 e l’intero CAPO IV).A tal proposito  è utile l’adesione a dei codici di condotta o a meccanismi di certificazione.

VALUTAZIONE DI IMPATTO PRIVACY art. n° 35 – 36: attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della privacy by design e privacy by default (art. n°25). Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione

DATA PROTECTION IMPACT ASSESSMENT art. n°35: ogni trattamento di dati personali che presenta dei rischi per i diritti e la  libertà degli individui deve essere valutato attentamente. La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione.

DATA PROTECTION OFFICER Art.n° 37, 38, 39: obbligatorio per P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per trattamenti che richiedono controllo sistematico e regolare degli interessati. DATA BREACH NOTIFICATION art.n° 33: il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali.

Condividi

Facebook
LinkedIn