Share on facebook
Share on twitter

Cosa devo fare per essere a norma con il GDPR?

Da quando è in vigore il GDPR ?

Il 14 aprile 2016 il Parlamento europeo ha approvato definitivamente il Regolamento Europeo in materia di protezione dei dati personali (GDPR, General Data Protection Regulation). Il nuovo regime proposto permette di armonizzare le diverse normative sulla protezione delle informazioni in tutta l’Unione europea; va ad abrogare integralmente la direttiva 95/46/CE (Privacy) in materia di sicurezza e prevenzione della divulgazione dei dati personali, ed è direttamente applicabile definitivamente dal 25 maggio 2018.

 

In cosa consiste il GDPR ?

Il regolamento introduce una serie di novità tutelative e restrittive nel trattamento e nella conservazione dei dati in materia di obblighi, diritti e conseguenti rischi rilevanti per le aziende

 

Cosa comporta non essere a norma con il GDPR ?

Dal punto di vista economico le sanzioni arrivano fino al 4% del fatturato e fino ad un massimo di 20 milioni euro! mentre da quello reputazionale, a causa di un incidente informatico in grado di mettere a rischio l’integrità e/o la riservatezza dei dati, ci si può trovare in una spiacevole situazione.

 

Quali sono i primi passi per adeguarsi al GDPR ?

  • Comprendere e classificare la tipologia di dati per valutare se questi richiedano una valutazione d’impatto sulla protezione prima del trattamento;
  • Adeguare e personalizzare la propria privacy policy presente sul sito.
  • Introdurre un banner per ottenere il consenso esplicito all’uso dei dati prima della navigazione.
  • Attuare misure precauzionali al fine di rendere al minimo gli eventuali rischi di fuga dei dati.
  • Predisporre un sistema per notificare eventuali fughe dei dati come per esempio in caso di data breach, dove è obbligatoria la denuncia agli Organi competenti e l’avviso a tutti gli utenti coinvolti.
  • Evitare in ogni modo di inviare o vendere i dati a terzi.
  • Rispettare in primo luogo la legislazione locale in cui agisce il sito.
  • Valutare con grande attenzione le categorie specifiche del sito web: il trattamento dei dati è particolarmente sensibile in casi di associazioni/comunità religiose, dati su minori, studi medici, siti web per adulti.

 

Per ottenere la consulenza adeguata a queste operazioni delicate, potete contattarci e ricevere le informazioni ed il supporto necessario per adempiere alla nuova normativa.

CONSULENZA SMART WORKING

Offriamo un servizio di helpdesk in grado di supportare le aziende e il singolo professionista.