Il 25 maggio è entrato in vigore il Regolamento UE 679 del 2016 che stabilisce i requisiti da rispettare per le gestione dei dati personali. Per ciò che riguarda le verifiche ispettive da parte degli organi di controllo preposti, scriviamo di seguito un elenco di cosa sarà oggetto di ispezione. Innanzitutto ricordiamo che tra gli enti preposti alle verifiche troviamo l’Autorità Garante per la Privacy e la Guardia di Finanza che ha sottoscritto un protocollo d’intesa proprio con il Garante.
Le verifiche ispettive avranno come oggetto:
- registro trattamento dati;
- Obbligo nomina del DPO (se obbligatoria);
- Acquisizione del programma formativo, le dispense, i materiali erogati, il test finale;
- Analisi del profilo delle istruzioni agli incaricati al trattamento connesse all’accesso, alla consultazione delle banche dati, i livelli di autorizzazione e policy aziendali (ad esempio in materia di password aziendali e di videosorveglianza);
- Analisi delle misure organizzative e di protezione adottate;
- Controlli sulle misure previste in caso di data breach (da intendere non come situazioni estreme ma come tutti quei casi di perdita accidentale e occasionale di dati, come il furto di un pc, di un hardisk e via di seguito) o in caso di valutazione di impatto.
Sanzioni – Sarà il Garante a decidere l’entità delle sanzioni, in base agli elementi raccolti durante la fase ispettiva della Guardia di finanza. Il Garante, secondo l’art. 83 del Regolamento, garantirà inoltre che essa sia effettiva, proporzionata e dissuasiva.
