europeo2

La protezione dei dati personali nel Regolamento Europeo GDPR 679/16

iSimply per la Pubblica Amministrazione

Il Regolamento Europeo sulla Privacy (GDPR 679/2016) già in vigore dal 24 maggio 2016, diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018 e non sarà prevista alcuna proroga.

La protezione dei dati e la sicurezza informatica (cybersecurity) nel settore della Pubblica Amministrazione, alla luce del GDPR 679/16, sono temi di estrema attualità perché obbligano tutte le P.A. a conformarsi ai diversi adempimenti in vista della piena applicazione della norma, prevista per il maggio prossimo.

I nuovi obblighi legislativi sono molteplici e afferiscono ad aspetti:

  • organizzativi
  • progettuali
  • operativi

Seppur può sembrare una scadenza apparentemente lontana, la complessità del tema è tale da rendere stringente la necessità di intraprendere con urgenza il percorso di adeguamento.

Chi non sarà conforme a quanto disposto dal GDPR 679/16 entro il 25 maggio 2018 potrà essere soggetto a sanzioni, che nei casi più gravi possono arrivare fino a 20 milioni di euro.

L’adozione di tali misure non rappresenta un mero adempimento burocratico: è invece un passo concreto nella direzione della protezione dei dati gestiti dal Comune ed una garanzia per la struttura comunale di ridurre il rischio di “fughe” di dati e di accessi illegali e fraudolenti a banche dati e sistemi di rilevanza pubblica e dal contenuto sensibile dal punto di vista della privacy.

iSimply sta già lavorando con le pubbliche amministrazioni sull’argomento, anche in vista di adempimenti normativi pertinenti al tema protezione dei dati e sicurezza informatica, con scadenze più stringenti quali:

  • Misure minime da adottare in materia di sicurezza ICT per le P.A. (rif. Alla circolare AgiD n. 2/2017) scadenza: entro dicembre 2017
  • Piano di integrazione delle infrastrutture immateriali (rif. alla circolare AgiD n.2/2016 del 24 giugno 2016) scadenza: entro dicembre 2017
  • Accesso generalizzato agli atti (rif. al Dlgs 97/2016 FOIA – Freedom of Information Act e relative Linee Guida dell’ANAC) già in vigore da dicembre 2016

iSimply inoltre può fornire supporto relativamente agli adempimenti relativi a:

  • Formazione e aggiornamento Responsabili del trattamento
  • Assesment
  • Analisi del rischio
  • Data Protection Impact Assessment
  • Assistenza tecnica e supporto normativo
  • Assunzione dell’incarico di Data Protection Officer

Per la natura degli adeguamenti richiesti, è necessario affrontare il tema in tempi congrui che permettano l’individuazione, la progettazione e l’applicazione di un nuovo modello operativo e di responsabilità, aderente al nuovo Regolamento.
iSimply, con i suoi esperti di settore, è a disposizione per accompagnare le P.A. nel percorso di adeguamento al nuovo Regolamento Europeo in materia di protezione dei dati personali (GDPR 679/16).