Chi e come verifica se la tua azienda è compliance?
Prima di tutto, non bisogna creare panico alle imprese. Dal 26 Maggio 2018, alla scadenza dell’obbligatorietà di attuare le minime condizioni di garanzia alla privacy, si è diventati suscettibili a verifiche e punibili con sanzioni.
Le imprese possono affidarsi a società del settore, che attraverso un processo di anamnesi verificando il grado di attuazione dei processi e di sicurezza, sia digitali che materiali; interni ed esterni all’azienda.
Come anticipato, il 26 maggio anche in Italia sono iniziati i controlli per verificare se le imprese Italiane sono diventate Compliance al Gdpr. L’organo preposto per i controlli sulla privacy in Italia è la Guardia di Finanza, la quale ha il compito di verificare l’attuazione di questo Regolamento Europeo.
La Guardia di Finanza, attraverso l’accertamento e verifica di attuazione dei minimi requisiti alla conformità del Gdpr da parte delle aziende, verifica in primis:
- la contrattualistica obbligatoria tra tutti gli attori interessati, quali Titolare, dipendenti, fornitori e clienti;
- la verifica ambientale e poi digitale.
Qualora dovessero appurare una condizione negativa, sono obbligati a sanzionare i responsabili in due condizioni:
- sanzione amministrativa per tutti coloro che non trattano dati particolari,
- sanzione pensale per tutti coloro che trattano dati particolari.
Domanda
Chi verifica e accerta le condizioni in cui un’azienda è “Compliance” nel mondo del GDPR?
-
A
Ausiliari del traffico
-
B
Polizia Municipale
-
C
Guardia di Finanza