In News / notizie

GDPR: entro il 25/05 metti in sicurezza i tuoi dati e quelli dei tuoi utenti

12 April 2018
20180412 GDPR

In questo periodo nel quale si fa un gran parlare dei dati, che più o meno volontariamente ognuno di noi ha affidato ai social media - i quali ne han fatto utilizzi verosimilmente non conformi alla legge -, c’è un nuovo regolamento di importanza capitale che sta per essere applicato ma che vede ancora moltissime aziende impreparate. 

Si tratta del General Data Protection Regulation, Regolamento (UE) 2016/679 che entrerà in vigore il 25 Maggio 2018. 

 

A chi si rivolge il GDPR?

A qualsiasi azienda possieda e raccolga dati di cittadini dell’Unione Europea, siano essi clienti, prospect, dipendenti o fornitori. 

 

Cosa deve fare la mia azienda per non incappare in sanzioni?

  • Fare un inventario delle proprie informative e verificare come potrebbero cambiare in funzione delle nuove regole. Valutare cosa significa in concreto dover introdurre l’indicazione della fonte dei dati e il tempo di conservazione dei dati;
  • Analizzare quali sono i dati di cui si dispone e farne una mappatura aggiornata;
  • Dotarsi di software sentinella per gestire il nuovo obbligo di notifica delle violazioni nell’uso dei dati personali e verificare l’eventuale flusso extraeuropeo dei dati usando servizi cloud;
  • Sperimentare la privacy by design (cioè pensare alla tutela dei dati personali fin dalla fase progettuale della raccolta di informazioni) ed effettuare il Privacy Impact Assessment, affidandosi ad esperti competenti che aiutino l’azienda a minimizzare gli impatti e a contenere i costi di gestione dei nuovi adempimenti;
  • Sperimentare nuove forme di informative visuali basate su icone. Analizzare quali sono i dati di cui si dispone e farne una mappatura aggiornata;
  • Pensare a come introdurre un Data Privacy Officer (DPO) in azienda. 
  • Analizzare gli effetti del diritto alla portabilità dei dati e adottare cautele organizzative per evitare impatti gravi sulla stabilità dei database aziendali. Definire le nuove regole di acquisizione e documentazione del consenso. 
  • Verificare con cura i fornitori dei dati. Questo è il tempo in cui fare test, test e ancora test. 
  • Verificare se si trattano dati di minori tenendo conto che le nuove regole impongono di gestire anche il consenso degli esercenti la potestà di genitore con il consenso del minore al di sotto dei 16 anni. 

 

E se non dovessi essere pronto?

Dal 25 Maggio 2018 potresti essere passibile di sanzioni da 20 milioni di Euro o fino al 4% del fatturato globale della tua azienda.

 

Don’t panic!

Siamo qui per aiutarti: lasciaci i tuoi contatti, specificando la tipologia della tua attività commerciale, e ti metteremo in contatto con i nostri consulenti. 

Clicca qui per contattarci