GDPR, verifica con la nostra check-list se sei in regola!

23 Mag, 2018 | Social Media, Web Design

Il GDPR o General Data Protection Regulation, è il nuovo regolamento europeo sulla privacy e dati personali che da domani 25 maggio sarà operativo per tutti i paesi della UE.

I destinatari del nuovo regolamento sono tutti coloro che, nell’esercizio della propria attività lavorativa, utilizzano e raccolgono i dati di altri individui. Quindi non interesserà  solo le aziende ma anche i piccoli imprenditori, liberi professionisti,  blogger.

L’esempio più semplice in questo senso è quello della newsletter. Se gestisci una mailing list di iscritti al tuo sito web o blog, devi adeguarti al GDPR.

Il regolamento è composto da 99 articoli (se vuoi leggerlo tutto scarica la guida in fondo all’articolo) che istituiscono una serie di novità importanti, le maggiori delle quali sono:

  • il diritto all’oblio, ovvero alla cancellazione dei dati sensibili dai database e dagli archivi quando il trattamento non è più necessario per le finalità per le quali il dato era stato acquisito
  • la portabilità dei dati, ovvero il trasferimento dei propri dati da una piattaforma all’altra senza vincolarsi a un account preciso
  • l’obbligo di data breach, ovvero l’obbligo per le aziende che subiscono intrusioni nei database o “fughe di dati” a comunicarlo agli utenti nel giro di massimo 72 ore

Gli obblighi del GDPR sono molteplici, voi siete certi di essere in regola? Per aiutarvi, riassumiamo di seguito gli step che avreste dovuto seguire:

  • incrementare la sensibilità e consapevolezza dei vostri dipendenti e collaboratori soprattutto sulla protezione degli strumenti di lavoro (ad esempio lasciare il PC sempre bloccato con password quando ci si allontana perché l’accesso a un terminale collegato in rete potrebbe diventare una porta d’accesso ai dati personali custoditi nei database aziendali);
  • verificare il tipo di informazioni che possedete e richiedete ai vostri Clienti, controllando se vengono protette con servizi e software adeguati, usando licenze corrette;
  • modificare le informative sulla privacy, usando informazioni chiare sul titolare del trattamento dati, sui contatti per modificarli o cancellarli, sulle motivazioni che portano a quel trattamento (consenso, contratto, ecc);
  • rispondere in tempi ragionevoli (massimo 30 giorni) a richieste di modifica o cancellazione dei dati, usando sempre termini chiari;
  • se avete più di 250 dipendenti, creare un registro dei trattamenti da presentare all’autorità di controllo, nel quale sono indicate le finalità del trattamento, le categorie di interessati, le categorie a cui i dati sono destinati;
  • redigere un piano formativo che illustri rischi generali e specifici del trattamento dati, le misure da adottare, tecniche e informatiche; il Garante potrà chiedere informazioni su tale piano.
  • nominare il DPO, persona deputata a verificare l’osservanza interna del regolamento. Questo step può essere saltato solo se:

1- la tua impresa non monitora dati sensibili come quelli sanitari, quelli relativi ad opinioni politiche, religiose o ad           orientamenti sessuali;
2- sei titolare di uno studio professionale in foma individuale, impresa individuale o familiare, impresa che non tratta
dati personali come proprio core business;

in altre parole sono tenuti a nominare un DPO, ad esempio, istituti di credito, operatori del settore assicurativo (compagnie e intermediari) , istituti di vigilanza, sindacati, aziende di ricerca del personale, call center, aziende nel settore sanitario e tutta la PA;

Chiudiamo con un nostro consiglio, cioè di non sottovalutare questa nuova normativa. Fatevi trovare in regola, sia nel rispetto e correttezza verso i vostri Clienti, sia poiché le sanzioni possono essere davvero molto salate (con multe fino a 10.000.000 di euro!!!)

Redazione Digital Insieme

Regolamento completo GDPR

Download

Seguici

Informativa Privacy

Privacy Policy

Ti è piaciuto?

Condividilo con i tuoi amici!