RICHIEDI
Il software dedicato ai consulenti in materia di sicurezza e igiene sul posto di lavoro. La Commissione Europea ha emesso una decisione di adeguatezza sul testo programmatico denominato EU-US Data Privacy Framework (DPF) con cui le società statunitensi, che intenderanno offrire servizi connessi al trattamento di dati personali ad entità europee, potranno aderire al DPF, tramite un processo di certificazione, impegnandosi a rispettare diversi obblighi in materia di trattamento e protezione dei dati personali.
Il lavoro svolto riguarda il trasferimento di dati personali dall’Unione Europea – inclusi Islanda, Lichtenstein e Norvegia – agli Stati Uniti.
Cosa devono fare le aziende italiane?
Prima di tutto, devono individuare i propri fornitori americani e richiedere agli stessi la loro intenzione di aderire al DPF, oppure possono cercare il proprio fornitore nell’elenco DPF list al seguente link (https://www.dataprivacyframework.gov/s/participant-search ).
Come si fa a fare una ricerca sul DPF list?
Basta scrivere il nome del fornitore e se quest’ultimo ha aderito, comparirà nella lista. In caso di non adesione, la ricerca non produrrà alcun risultato.
Cosa devono fare le aziende, qualora il fornitore non aderisse alla DPF List?
Si ricorda a tal proposito il principio di accountability, secondo cui il Titolare del trattamento deve dimostrare di avere applicato misure di sicurezza adeguate per la sicurezza dei dati personali.
La scelta dei fornitori diventa, dunque cruciale per il rispetto del principio di accountability, pertanto scegliere un fornitore che non ha intenzione di applicare misure di sicurezza o di non rispettare la normativa, può comportare una lacuna nel sistema di sicurezza del Titolare del trattamento.
Il Team Sokrate potrà aiutarti nella selezione dei tuoi fornitori e nella stesura di procedure necessarie al tuo sistema di sicurezza.
