GDPR

Make Your Business Compliant

Il GDPR, sigla di General Data Protection Regulation, è il regolamento europeo su privacy e dati che è diventato operativo il 25 maggio 2018.

Il GDPR coinvolge tutte le aziende che trattano dati, come le informazioni in mano alle risorse umane sul proprio organico o l’analisi di dati per attività di marketing “targettizzato”, mirato su misura a seconda del cliente.

Il GDPR, come dice la sigla, è un testo che prova a uniformare le leggi europee sul trattamento dati e il (nostro) diritto a essere in pieno controllo delle informazioni che ci riguardano.
Si compone di 99 articoli con alcune novità:

  • Diritto all’oblio: gli utenti possono chiedere di rimuovere informazioni a proprio riguardo
  • Portabilità dei dati: si possono scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account
  • Obbligo di notifica: in caso di DATA BREACH, fuga di informazioni sensibili, le aziende devono comunicarlo entro 72 ore alle autorità e al diretto interessato.

I destinatari sono i «titolari del trattamento», ossia chi gestisce le informazioni: privati e, soprattutto, aziende.

Richiesta di consenso in forma chiara

Articolo 7
L’azienda deve chiedere il via libera “in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro”.

Istituzione di un registro delle attività
Articolo 30
Sul fronte del registro di trattamento, si obbligano i titolari a dotarsi di un registro delle attività dove si elencano – tra le altre cose – le finalità dell’elaborazione dei dati, i destinatari, l’eventuale scadenza per la loro cancellazione.

Notifica delle violazioni entro 72 ore

Articolo 33
In caso di Data Breach, la violazione dei propri dati, scattano obblighi di notifica alle autorità molto più stringenti: il titolare deve comunicare l’accaduto “entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”.

Designazione di un Responsabile Protezione Dati
Articolo 37

Infine si va a istitituzionalizzare su scala UE una figura già accolta da alcune legislazioni: il Data Protection Officer, assunto tra i dipendenti dell’azienda o presso una società esterna con il ruolo di vigilare sull’applicazione effettiva del GDPR da parte del suo titolare.

Se si viola il regolamento, scattano le sanzioni fino a 10.000.000 € o 20.000.000 € oppure fino al 4% del fatturato mondiale dell’azienda.

Vengono tenuti in considerazione alcuni criteri per la determinazione delle sanzioni amministrative pecuniarie, di cui all’articolo 83 paragrafo 2:

  • La natura, gravità e durata della violazione
  • Il carattere doloso o colposo della violazione
  • Il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attuarne i possibili effetti negativi

LE SOLUZIONI DI BUSINESSWIN.it

GDPR TOOL
  • Una Piattaforma Marketing BUSINESSWIN.it integrata GDPR Compliant per un INBOUND MARKETING 4.0
  • Una landing GDPR ad account con le informative privacy fornite dall’azienda
  • Gestione automatizzata dei consensi
  • Gestione automatizzata del rinnovo dei consensi
  • Spazio Cloud GDPR Compliant per salvare i dati tracciati degli utenti
  • Cancellazione automatica dal Customer Data in caso di non conferma
CHECKUP GDPR FULL
  • GDPR FULL
    • Modulistica completa
      • Nomina incaricati interni
      • Nomina responsabile del trattamento
      • Nomina responsabili esterni del trattamento
      • Esercizio dei diritti da parte degli interessati
      • Notifica al garante per eventuali data breach (violazione del dato)
    • Documenti
      • Documento di gestione della privacy
      • Censimento degli incaricati e delle banche dati
      • Registro dei trattamenti
    • Formazione
      • Piano formativo per incaricati e responsabili
      • Disciplinare sull’utilizzo della posta elettronica e di interne
    • Misure di precauzione
      • Analisi sui rischi dei dati all’interno dello Studio/Azienda
      • Mappatura degli strumenti elettronici e degli uffici
      • Predisposizione delle misure di sicurezza e del piano di emergenza
    • Cyber Security
      • Primo livello: Analisi delle minacce informatiche: malware, torrent, deepweb, data breach, vulnerabilità
      • Secondo livello: Analisi dei rischi informatici (ISO 27005) e piano di trattamento

    In funzione del rischio “PRIVACY” dell’impresa consigliamo comunque un riscontro/verifica con il legale di fiducia una volta prodotte le informative ed il registro della privacy.

    Hai bisogno di aiuto?
    Share This