Skip to main content

Che cos'è il GDPR?


Il GDPR (General Data Protection Regulation - Regolamento UE 2016/679) è un nuovo impianto normativo riguardante la privacy e i dati personali, valido per tutti gli stati europei, in vigore dal 25 maggio 2018.


La normativa del GDPR viene applicata a tutte le imprese che trattano dati personali e ai responsabili del trattamento di questi. Devono avere uno stabilimento all’interno dell’UE ma indipendentemente dal fatto che il trattamento di questi dati sia effettuato nella stessa UE.


Quali sono gli obblighi per il trattamento dei dati personali?


  • Adozioni di procedure volte a dimostrare l’aderenza alla normativa, ovvero che i dati vengono trattati secondo il nuovo regolamento
  • Valutazione dei rischi relativa alla sicurezza dei dati personali in formato cartaceo e elettronico
  • Comunicazione trasparente e adeguata sul trattamento e l’utilizzo dei dati personali (sensibili e non), dei soggetti dei diretti interessati (come il diritto alla cancellazione dei dati in qualunque momento) e altre informazioni
  • Implementazione di controlli idonei, sia tecnici che organizzativi, per garantire un livello di sicurezza adeguato al rischio
  • Tenuta della documentazione relativa a tutte le operazioni effettuate durante il trattamento dei dati
  • Valutazione dell’impatto della protezione dei dati sul trattamento dei dati personali altamente sensibili
  • Creazione o implementazione di procedure volte a verificare l’efficacia dei controlli e in linea con i risultati della valutazione dei rischi
  • Per alcune organizzazioni, la nomina di un responsabile della protezione dei dati a cui è affidata la responsabilità di garantire la conformità ai requisiti del GDPR (Data Protection Officer - DPO)

Quali sanzioni in caso di non conformità?

Per le aziende che violeranno anche solo uno degli obblighi nomativi sono previste pesanti sanzioni:

  • Sanzioni amministrative fino a 20 milioni di euro
  • Per le imprese fino al 4% del fatturato totale annuo


Prepararsi al GDPR è essenziale




Cosa fare per adeguarsi al GDPR?

Adeguarsi al GDPR è possibile, e anche facile, con l’aiuto dei giusti professionisti:

  • Analisi dell’azienda: il primo passo per l’adeguamento al GDPR è l’analisi dell’azienda, si devono infatti conoscere quali dati sono trattati e come questi dati sono esposti, quali danni provocherebbe la violazione di questi;
  • Effettuazione delle correzioni: il secondo passo consiste nel mettere in opera le correzioni necessarie, burocratiche, procedurali e tecnologiche. La parola chiave è integrazione: le tecnologie, le procedure e gli adempimenti devono lavorare insieme per essere efficaci ed efficienti;
  • Costante aggiornamento: il terzo passo è mantenere l’organizzazione costantemente aggiornata e corrispondente alla normativa in merito al suo mutamento nel tempo e al mutamento delle condizioni esterne (cambiamenti normativi, nuove minacce, cambiamenti tecnologici…).


Alba Consulting offre la consulenza per l’implementazione di una metodologia di gestione e protezione dei dati personali, in grado di ottemperare in maniera efficiente alle nove norme previste dal GDPR:


Supporto Legale
Partendo da un’accurata analisi delle pratiche aziendali in materia di protezione di dati e da un’ottima conoscenza della normativa, siamo in grado di elaborare una strategia mirata ed efficace che comprende tutti gli aspetti interessati

Supporto Tecnologico
Offriamo un’analisi e definizione del piano operativo per l’adeguamento tecnologico proponiamo soluzioni informatiche in grado di garantire la sicurezza ottimale