gdpr-come-adeguarsi

 

In cosa consiste il GDPR?

Il GDPR (General Data Protection Regulation) è il nuovo Regolamento Europeo in materia di privacy che stabilisce una serie di regole che riguardano la tutela della privacy delle persone fisiche per quanto concerne il trattamento dei dati personali e la loro relativa circolazione, tutelando la protezione dei dati personali degli utenti.

Il regolamento, in vigore dallo scorso 24 maggio 2016, sarà definitivo a partire dal 25 maggio 2018.

Cosa cambia?

Il Gdpr rappresenta una vera e propria svolta riguardo alla gestione dei dati personali in quanto avrà un impatto su tutto il processo aziendale ed organizzativo.
Il regolamento richiede di adottare un sistema di policy e delle misure organizzative e tecniche che portino ad avere pieno controllo sulla conformità alla normativa.

Quali sono le conseguenze se non ci si adegua?

La violazione del Gdpr prevede sanzioni amministrative pecuniarie fino a 20 milioni di euro, oppure per le aziende, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.


Come adeguarsi al GDPR?

Il GDPR impone regole molto restrittive, si tratta di una vera e propria svolta per quanto riguarda la protezione dei dati, la privacy degli utenti deve avere priorità assoluta nei processi interni.
Detto questo, è necessario che le aziende formino il personale interno in modo che chiunque debba accedere ai dati personali degli utenti sappia entro che limiti svolgere la propria attività.
Le aziende dovranno inoltre mettere in atto misure organizzative e tecniche adeguate al fine di garantire un livello di sicurezza commisurato al rischio ed una procedura per verificare regolarmente l'efficacia.


Il Dpo

Per rendere la protezione dei dati ancora più sicura il Regolamento prevedere l'instituzione della figura del Data Protection Officer (DPO) ovvero il responsabile della sicurezza dei dati. Si tratta di un supervisore indipendente) con competenze informatiche, giuridiche, di analisi dei processi e di risk management. Dovrà osservare ed organizzare come avviene la gestione e la protezione del trattamento di dati personali nel rispetto delle normative privacy europee e nazionali.

Autorità di Controllo

Saranno inoltre istituite delle vere e proprie autorità di controllo (SA) che avranno diversi poteri sia investigativi che correttivi.
Tra i controlli che effettueranno ci sono:

  • - effettuazione verifiche sui siti Web
  • - emissione avvisi per non conformità
  • - emissione misure correttive da seguire con scadenze

Gdpr e siti Web

Parlando di un sito web, l’utente dovrà confermare che i propri dati potranno essere raccolti, dovrà avere chiara la politica sulla privacy che mostra quali dei suoi dati saranno archiviati, come verranno utilizzati e gli dovrà essere fornita la possibilità ed il diritto di revocare il consenso all’uso di dati personali, cancellando i suoi dati se necessario
Il regolamento Gdpr si applica a livello Europeo e sui cittadini dalla Eu di qualsiasi parte del mondo.
Di conseguenza, un sito Web con visitatori o clienti dell’UE deve essere conforme al GDPR, il che significa che praticamente tutti i siti Web e le aziende devono rispettare la nuova normativa.
I proprietari dei siti ed i responsabili del trattamento dei dati dovranno adottare politiche più sicure per i dati e cercare di limitare il più possibile gli strumenti che raccolgono i dati all’interno del sito.
Come proprietario di un sito, devi pubblicare una politica dettagliata su quali dati personali dei visitatori stai utilizzando come vengono elaborati e archiviati.


In seguito sarà necessario fornire agli utenti una copia dei propri dati, Inoltre, in alcuni casi potrebbe essere saggio evitare l’archiviazione dei dati.
Ad esempio, è possibile configurare i moduli di contatto per inoltrare direttamente tutte le comunicazioni al proprio indirizzo e-mail anziché memorizzarle in qualsiasi punto del server Web.
La GDPR non si rivolge solo ai dati raccolti da un sito web e conservati su esso ma a tutti i sistemi aziendali relativi a dati personali raccolti per qualsiasi fine, inclusi quelli dei propri dipendenti.
Il titolare del trattamento, nel momento in cui avviene una violazione dei dati personali, ha l’obbligo di notifica al garante entro 72 ore dal momento in cui è avvenuta la violazione.
Ecco il link ufficiale europeo sul GDPR.

Net Informatica ti fornisce assistenza per l’adeguamento alle normative relative al GDPR.