Chi e come verifica se la tua azienda è compliance?

Prima di tutto, non bisogna creare panico alle imprese. Dal 26 Maggio 2018, alla scadenza dell’obbligatorietà di attuare le minime condizioni di garanzia alla privacy, si è diventati suscettibili a verifiche e punibili con sanzioni.

Le imprese possono affidarsi a società del settore, che attraverso un processo di anamnesi verificando il grado di attuazione dei processi e di sicurezza, sia digitali che materiali; interni ed esterni all’azienda.

Come anticipato, il 26 maggio anche in Italia sono iniziati i controlli per verificare se le imprese Italiane sono diventate Compliance al Gdpr. L’organo preposto per i controlli sulla privacy in Italia è la Guardia di Finanza, la quale ha il compito di verificare l’attuazione di questo Regolamento Europeo.

La Guardia di Finanza, attraverso l’accertamento e verifica di attuazione dei minimi requisiti alla conformità del Gdpr da parte delle aziende, verifica in primis:

• la contrattualistica obbligatoria tra tutti gli attori interessati, quali Titolare, dipendenti, fornitori e clienti;
• la verifica ambientale e poi digitale.

Qualora dovessero appurare una condizione negativa,  sono obbligati a sanzionare i responsabili in due condizioni:

• sanzione amministrativa per tutti coloro che non trattano dati particolari,
• sanzione pensale per tutti coloro che trattano dati particolari.

Domanda

Chi verifica e accerta le condizioni in cui un’azienda è “Compliance” nel mondo del GDPR?