GDPR

Il 25 maggio 2018 entra ufficialmente in vigore il nuovo Regolamento Europeo sulla Protezione dei Dati (Regolamento UE n. 2016/679: «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali»), noto anche come GDPR (General Data Protection Regulation).
Alla stessa data viene abrogato il Decreto legislativo n. 2003/196 che attualmente regola la materia.

Il GDPR richiede a ciascuna azienda, in forza del principio  di «responsabilizzazione»,  di definire la propria politica di protezione dei dati, che deve scaturire:

  • dall’analisi della tipologia dei dati personali trattati e della effettiva modalità di trattamento, in qualunque forma essa avvenga (cartacea, elettronica, ecc…);
  • dalla valutazione sistematica dei rischi che il trattamento dei dati comporta;
  • dalla esplicitazione degli adempimenti e delle misure preventive adottate per la protezione dei dati («Registri delle attività di trattamento»).

Gli applicativi software realizzati da TU Network sono già dotati di alcuni requisiti di base tali da consentire, nei casi più semplici e generali, un loro utilizzo conforme al GDPR relativamente a:

  • Trattamento dei dati (inserimento, modifica, cancellazione, identificazione e esportazione dei dati personali)
  • Protezione dei dati (i dati sono resi disponibili con modalità e protocolli proprietari)
  • Accessibilità dei dati (l’accesso ai dati è regolato da processi di autenticazione e autorizzazione)

Data la novità della materia e la sua varietà (le strategie da mettere in atto per la protezione dei dati possono differenziarsi notevolmente da azienda ad azienda) è altresì possibile che sia necessario implementare ulteriori funzionalità e modalità sia per il trattamento che per protezione dei dati.

Precisato che la «titolarità del trattamento» è e resta dell’azienda e che la eventuale «responsabilità del trattamento» deve essere disciplinata da un esplicito contratto, TU Network dà fin da ora la propria e piena disponibilità a:

  • Fornire tutte le specifiche tecniche riguardo a trattamento, protezione e accessibilità dei dati dei propri applicativi
  • Sviluppare nuove funzionalità per eseguire, facilitare e/o automatizzare tutte le operazioni di trattamento conformi al GDPR
  • Implementare ulteriori strumenti di protezione dei dati sulla base degli standard industriali più recenti (criptazione dei dati, protocolli di sicurezza per la comunicazione e l’accesso ai dati)
  • Sviluppare un applicativo specifico per la gestione di tutti gli adempimenti previsti dalle norme del GDPR (tenuta dei registri delle attività di trattamento per i titolari e i responsabili, valutazione dei rischi, informative e consensi ecc…)
Menu