Eso Società Benefit Arl, società specializzata nella gestione rifiuti

GDPR una settimana dopo: stesso regolamento, diverse modalità

01/06/2018

gdpr

 

Iniziamo questo articolo sull’argomento GDPR con una dichiarazione di Luca Tosoni, avvocato a Bruxelles per Covington & Burling, in quanto riteniamo che esprima perfettamente la natura profonda del cambiamento imposto da questo Regolamento Europeo. 

Nel dettaglio, Luca Tosoni afferma che “l’entrata in vigore definitiva del GDPR il 25 maggio 2018 impone un cambio di mentalità radicale nell’approccio al trattamento dei dati personali da parte delle aziende italiane.  Sarà infatti necessario passare da un modello di compliance per lo più reattivo ad uno proattivo, fondato sul principio di “responsabilizzazione”, secondo il quale spetta alle aziende individuare le misure più adeguate per proteggere i dati che trattano e per poter dimostrare il rispetto della normativa sulla privacy”. “Ad esempio – spiega Tosoni - , si abbandonano le prescrizioni dettagliate in materia di misure minime di sicurezza previste dal Codice della Privacy per lasciare posto all’obbligo generico di mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. L’onere di valutare l’adeguatezza delle misure adottate spetta quindi alle aziende”. (Fonte: la Repubblica)

Rispetto alla normativa precedente, la quale descriveva i requisiti minimi da adottare per essere conformi, il nuovo Regolamento Europeo UE 2016/679 non fornisce una lista da seguire, bensì chiede alle aziende di fare un’analisi delle proprie vulnerabilità in merito di sicurezza e di mettere in atto le misure tecniche e organizzative più appropriate per proteggere i dati in proprio possesso. L’azienda è il titolare dei dati e, per questo, deve tutelarli. In che modo? Dal punto di vista informatico, ad esempio, adottando le misure che proteggono i dati da eventuali hackeraggi e altre minacce. Dal punto di vista organizzativo, definendo delle procedure interne di archivio, uso e diffusione per proteggere questi dati.

Quindi, cosa è cambiato? L’azienda non si deve adeguare a un ventaglio di requisiti, ma è essa stessa a decidere quale sia il grado di sicurezza adeguato per proteggere i dati, perché:

NON SI È SICURI SE SI È CONFORMI, MA SI È CONFORMI SE SI È SICURI

Ora spetta al titolare dei dati (e al responsabile dei dati) determinare quale sia il corretto livello di sicurezza.

Il nuovo GDPR ci chiede di essere il più trasparenti e chiari possibile, quindi ESO, pur consapevole del rischio di perdere iscritti alla propria newsletter, ha fortemente voluto perseguire questo obiettivo di trasparenza e chiarezza, chiedendo ai lettori la conferma del consenso a ricevere le nostre comunicazioni piuttosto che optare per la modalità “silenzio assenso”.

Abbiamo preferito coinvolgere il nostro lettore in un atto di responsabilità e abbiamo consapevolmente scelto di non sfruttare la sua eventuale disattenzione e la condizione di confusione di fronte alla mole di email ricevute in questi giorni su questo tema così sensibile.

Leggi la nostra Privacy Policy.

 

Nunzia Vallozzi

Ufficio Stampa Web - ESO

 

Torna all'elenco delle news

Eso contatti

  • Via Giuseppe Ungaretti 27
    | 20090 OPERA MI

  • T (+39)02.530.111 R.A.
    F (+39)02.530.11.209

  • info@eso.it

Numeri verdi

  • Assistenza tecnica
  • informazioni commerciali
  • Servizio prese

Dati fiscali

  • Società Benefit arl
    Capitale Sociale Euro 300.000,00

  • P.IVA IT 13288930152 - C.F. 13288930152
    R.E.A. 1636344

  • PEC info@pec.esoweb.it

Iscrizioni albo

  • Iscritto all'Albo Nazionale Gestori Ambientali
    Sezione Regione Lombardia - Iscrizione n° MI31797
    Iscritto all'Albo Nazionale per il Trasporto Conto Terzi
    Iscrizione n° MI-0884798-E.

Certificazioni

certificazione ido 9001 + 14001 certificazione 18001 + ohsas
certificazioni it