NewsletterAzie – Febbraio 2018 – SW

GDPR: il regolamento sulla protezione dei dati

In meno di 3 mesi, il regolamento generale sulla protezione dei dati (GDPR) entrerà pienamente in vigore introducendo nuovi e severi requisiti in materia di privacy per le società che operano nell’Unione Europea. La nuova serie di leggi imposte dal GDPR offrirà ai consumatori un controllo significativamente maggiore sul modo in cui i loro dati sono raccolti, distribuiti, conservati e distrutti.

Per prepararsi con successo al GDPR, la Tua azienda, di qualsiasi dimensione sia, deve stabilire una solida base per soddisfare la conformità prima che entrino in gioco le nuove leggi. L’elenco di suggerimenti che segue non è esaustivo, ma può aiutarTi a riflettere e mettere in atto alcuni preparativi in anticipo.

1. AUMENTARE LA CONSAPEVOLEZZA: le aziende che trattano dati personali sia all’interno che all’esterno dell’UE devono iniziare sviluppando una piena comprensione del GDPR e di ciò che esso comporta esattamente. È fondamentale riconoscere che il GDPR si applica alle organizzazioni di tutto il mondo purché gestiscano dati contenenti informazioni personali sui cittadini dell’UE, indipendentemente da dove siano archiviati i dati.

2. SVILUPPARE UNA POLITICA SULLA PRIVACY: le organizzazioni dovranno comunicare chiaramente ai clienti lo scopo per cui stanno raccogliendo i loro dati in GDPR; proprio per questo, scrivere politiche sulla privacy che siano facilmente comprensibili dovrebbe diventare una priorità assoluta. Le multe per le violazioni dei dati sono enormi: in caso di violazione, il GDPR conferisce alle autorità di regolamentazione dell’UE l’autorità di imporre multe tra il 2 e il 4 percento dei ricavi globali di un’azienda.

3. PREPARARE LA POLITICA AZIENDALE SULLA VIOLAZIONE DEI DATI: GDPR non è diverso da molte normative in quanto richiede all’utente di informare i consumatori in caso di violazioni dei dati che potrebbero influire sulle loro informazioni personali, ed è necessario farlo entro 72 ore. È una delle scadenze più serrate nel mondo della conformità e potrebbe richiedere la revisione dell’attuale politica di violazione dei dati.

4. VALUTARE I RISCHI TECNOLOGICI ESISTENTI: se le risorse umane, finanziarie o altri reparti utilizzano attualmente mezzi non sicuri per trasmettere dati sensibili tra paesi, è giunto il momento di rivedere tali settori. Una soluzione di cloud fax, ad esempio, elimina molti dei rischi per la sicurezza derivanti dall’uso di fax tradizionali.

5. INDAGARE SULLE NUOVE TECNOLOGIE INNOVATIVE: il GDPR richiederà alle società che gestiscono i dati personali di sviluppare solidi processi di rilevamento dei dati per permettere di tenere traccia delle informazioni. Non tutti hanno un responsabile del trattamento dei dati all’interno dello staff, e il perfezionamento di questi processi può richiedere competenze più specifiche, oltre che le giuste tecnologie.

Per sollevarTi da tutte queste attività di analisi e successiva organizzazione della Tua struttura aziendale, per arrivare al 25 maggio in regola con la Normativa Europea e non rischiare le pesanti sanzioni economiche previste, contattaci e pianificheremo insieme le attività necessarie per adeguarTi!