Il periodo di tolleranza per la mancata applicazione del regolamento per la Privacy è terminato e chi ancora non si è adeguato alle nuove regole sulla privacy, rischia sanzioni pesanti.
Il GDPR è entrato in vigore il 25 maggio 2018 e dopo un periodo di tolleranza durato otto mesi a partire dal 19 settembre 2018 previsto dal legislatore, per consentire alle aziende di adeguarsi alle nuove regole sulla riservatezza, iniziano i controlli e con essi l’applicazione delle sanzioni.
Si ricorda che devono essere verificate le misure di protezione delle informazioni (“Privacy Impact Assessment”): la tenuta dei database, dei firewall, degli accessi a internet ed altro. In sintesi, bisogna dimostrare che è stata elaborata una check list di tutti i sistemi che possono essere vulnerabili, nel qual caso la situazione va obbligatoriamente notificata al Garante.
Inoltre va verificata la tenuta del registro dei trattamenti, obbligatorio ad esclusione di alcuni casi; ci sono poi gli adempimenti legati all’informativa, alla raccolta del consenso, alla nomina delle varie figure coinvolte nella privacy.
Questi controlli mirati, attestano che l’azienda non è stata inerte rispetto agli adempimenti del GDPR e che possono evitare l’applicazione delle pesanti sanzioni.
Contattaci per qualsiasi dubbio o per avere una consulenza.