QUALI SANZIONI E PERCHÉ SONO COSÌ CARE? COME DIFENDERSI? COSA DICE IL REGOLAMENTO UE 2016/679 – GDPR?

QUALI SANZIONI E PERCHÉ SONO COSÌ CARE? COME DIFENDERSI? COSA DICE IL REGOLAMENTO UE 2016/679 – GDPR?

La tua azienda o l’azienda nella quale lavori è conforme al REGOLAMENTO UE 2016/679 – GDPR?

Il regolamento europeo della protezione dei dati sostituisce le normative presenti in tutti gli stati membri dell’UE. E la legge diventa ben più severa ed esigente rispetto a quelle attuali, come dimostrano le pesanti sanzioni per il mancato rispetto del REGOLAMENTO UE 2016/679 – GDPR.

Quando si viene sanzionati per il mancato rispetto del REGOLAMENTO UE 2016/679 – GDPR?

Inosservanza degli obblighi del titolare e del responsabile del trattamento, degli obblighi dell’organismo di certificazione e degli obblighi dell’organismo di controllo:
fino a 10 milioni di Euro, o per le imprese, fino al 2% del fatturato annuo mondiale dell’esercizio precedente.
Inosservanza dei principi base del trattamento, dei diritti degli interessati, delle disposizioni sul trasferimento dei dati personali in paesi terzi o verso organizzazioni internazionali, di un ordine, limitazione provvisoria o definitiva o di un ordine di sospensione dei flussi da parte dell’autorità di controllo:
fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato annuo mondiale dell’esercizio precedente.
Non risposta ad un ordine correttivo dell’autorità di controllo:
fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato annuo mondiale dell’esercizio precedente.

In caso di violazione dei dati da parte di hacker o di altri malintenzionati: le autorità di vigilanza devono essere avvertite entro e non oltre le 72 ore dal data breach. E deve essere presentato, a difesa, il piano che spiega come l’azienda avrebbe potuto reagire reagire all’evento.

Autorità Garante per la Protezione dei Dati Personali

La decisione sull’applicazione delle sanzioni spetta all’autorità di controllo che, nella valutazione, tiene conto delle circostanze del singolo caso, ossia:
– della natura, gravità e durata della violazione
– del carattere doloso o colposo della violazione
– delle misure adottate per attenuare il danno subito dagli interessati
– delle eventuali precedenti violazioni commesse dal titolare del trattamento
– del grado di cooperazione con l’autorità di controllo
– degli eventuali altri fattori aggravanti

Perché questa severità?
Semplice: perché la protezione dei dati dei cittadini e delle aziende non può più essere qualcosa di teorico…non si contano più gli episodi di data breach (furto dei dati) a grandi e piccole aziende. Gli hacker sono costantemente in vantaggio: per come il pericolo è sottovalutato oggi dalle aziende (soprattutto le PMI), è come se volessimo difenderci da un attacco tecnologico con semplici spade e scudi. Il mondo è cambiato e, giocoforza, le aziende devono investire nella sicurezza informatica.

La deadline per mettersi in regola
Dal 25 maggio 2018 non ci sarà più tolleranza. Questo perché il Regolamento UE 2016/679 -GDPR, in realtà, è già in vigore dal 25 maggio 2016 in tutti gli stati membri dell’Unione Europea.
È stato dato, però, un periodo di 2 anni alle aziende per adeguarsi.

E, come accade spesso in Italia, ci accorgiamo del problema solo quando manca poco tempo o siamo già a rischio sanzioni!

Se sei interessato analizza la nostra OFFERTA e CONTATTACI.

Condividi come vuoi!

Info sull'autore

Specialisti della Privacy administrator

Lo Studio "Professionisti della Privacy" fornisce gli strumenti per la creazione e la gestione dei documenti previsti dal REGOLAMENTO UE 2016/679 - GDPR.