Sono evidenziati in colore ROSSO gli articoli più significativi che si invita gli interessati a leggere con attenzione nel testo della normativa a cui si può fare accesso in fondo alla pagina.
OBBLIGHI
(DI MAGGIOR IMPATTO DI TIPO TECNICO/INFORMATICO/CYBERSECURITY)
DEL TITOLARE NEL TRATTAMENTO SECONDO LA NORMATIVA GDPR
Articolo 24 - Responsabilità del titolare del trattamento
Articolo 25 - Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
Articolo 26 - Contitolari del trattamento
Articolo 27 - Rappresentanti di titolari del trattamento o dei responsabili
del trattamento non stabiliti nell'Unione
Articolo 28 - Responsabile del trattamento
Articolo 30 - Registri delle attività di trattamento (obbligatorio solo per aziende con più di 250 dipendenti, facoltativo per gli altri)
Articolo 31 - Cooperazione con l'autorità di controllo
Articolo 32 - Sicurezza del trattamento (si intende sicurezza informatica ovviamente)
Articolo 33 - Notifica di una violazione dei dati personali all'autorità di controllo entro 72 ore (con motivazione tecnica dettagliata)
Articolo 34 - Comunicazione di una violazione dei dati personali all'interessato
Articolo 35 - Valutazione d'impatto sulla protezione dei dati
Articolo 37 - Designazione del responsabile della protezione dei dati (deve avere grandi competenze informatiche e conoscere il regolamento)
Articolo 40 - Codici di condotta
Articolo 41 - Monitoraggio dei codici di condotta approvati
Articolo 42 - Certificazione
ESPOSIZIONE SANZIONATORIA DEL TITOLARE SECONDO LA NORMATIVA GDPR
Articolo 77 - Diritto (dell'interessato) di proporre reclamo all'autorità di controllo
Articolo 79 - Diritto (dell'interessato) a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
Articolo 82 - Diritto (dell'interessato) al risarcimento e responsabilità
Articolo 83 - Condizioni generali per infliggere sanzioni amministrative pecuniarie
Articolo 84 - Sanzioni (2% o 4% del fatturato annuo oppure 20 milioni di Euro)
Per ulteriori approfondimenti si prega di visionare il testo della normativa arricchito con riferimenti ai Considerando sul sito web del Garante oppure il testo integrale pubblicato sulla Gazzetta ufficiale dell'Unione europea.
Segnaliamo un interessante articolo pubblicato dalla rivista on line TomsHw che spiega in dettaglio quali siano le sanzioni per chi non si adegua al GDPR qui.
Lo stesso sito ha pubblicato una guida molto ben articolata qui.
Leggete attentamente qui cosa succede in caso di scelta sbagliata del DPO (e per capire meglio di cosa stiamo trattando).