Entro il 25 maggio 2018 tutti i soggetti che trattano dati, dalle aziende Farmaceutiche e medical device alle strutture sanitarie pubbliche e private, dovranno aver applicato il Nuovo Regolamento 679/2016 sulla privacy e data protection. Dovranno quindi implementare i nuovi processi organizzativi interni atti a soddisfare la nuova disciplina.
La commissione europea vuole rafforzare e unificare la protezione dei dati personali entro i confini dell’UE con l’obiettivo di restituire ai cittadini il controllo dei propri dati e semplificare il contesto normativo circa gli affari internazionali, nonché regolare la gestione e la circolazione del dato nell’era digitale.
I dati infatti sono oggi “materia” prima, non solo da proteggere ma anche a valorizzare negli asset aziendali, in quanto strumento di programmazione, direzione e governo di tutte le attività nonché di promozione dell’azienda.
Il nuovo Regolamento non è quindi solo un obbligo ma una occasione di riorganizzazione e rilancio.
Ci sono 365 giorni per essere allineati al nuovo Regolamento; in carenza scatterà il rischio sanzioni che con la nuova disciplina potranno arrivare fino a 20 milioni di euro e/o 4% del fatturato mondiale annuo dell’azienda (art. 83 co 4 e 5). Il tempo stringe, tu a che punto sei?