8 Informazioni importanti sul nuovo GDPR:

1) Sei in regola con le informative privacy?
I tuoi clienti devono avere informazioni sul fine per cui verranno utilizzati i loro dati e sulle pratiche con cui verranno protetti e conservati. Verifica la necessità dei consensi dove previsto. Infine la possibilità di modifica e cancellazione dei propri dati personali dai database o registri cartacei aziendali deve essere sempre possibile ed accessibile.

2) Cosa succede in caso di furto o smarrimento di dati?
Per il termine anglosassone data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, modifica, la divulgazione o perdita non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Vi ricordiamo che la notifica di eventuali violazioni di dati dovrà avvenire possibilmente senza ingiustificato ritardo e, ove possibile, entro 72 ore, dal momento in cui si è venuto a conoscenza della violazione, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. L’eventuale ritardo dovrà essere motivato.

3) Informarsi è l’arma migliore.
Informa tutti i dipendenti sulle norme del GDPR. La tua azienda deve essere sicura e quindi è necessario informarsi sulle migliori pratiche sulla sicurezza dei dati nell’ambito del proprio lavoro.

4) Che cos’è il DPO?
Sono molti i fattori che determinano la necessità di un Responsabile per la protezione dei dati (Data Protection Officer).
Hai migliaia di dati sensibili? Quanti dipendenti hai in azienda? Come vengono raccolti i dati?
Ricordati però che il registro dei trattamenti (e l’eventuale nomina del DPO) è solo lo step di partenza che permette di intraprendere un percorso per diventare “GDPR Compliance”.

5) Sai che uso stai facendo dei dati altrui?
Premesso che l’adeguamento riguarda solo i dati delle PERSONE FISICHE, fai un controllo accurato dei dati personali che hai dei tuoi clienti, fornitori, dipendenti ecc. Analizza la provenienza di questi dati, quali software li utilizzano e ne usufruiscono e con chi condividi gli stessi.

6) Il dossier privacy
In azienda è fondamentale la predisposizione di un dossier privacy con all’interno anche i regolamenti da rendere noti ai vari incaricati. La predisposizione di questo dossier non è solo uno strumento ma è uno degli obblighi che hanno le aziende.

7) La protezione prima di tutto
Occorre un’attenta analisi e valutazione dei rischi.  Verificate l’utilizzo di password sicure per i pc aziendali e che i software utilizzati siano a norma con regolare licenza. Naturalmente a livello aziendale Firewall e Antivirus devono essere aggiornati e configurati correttamente.

8) Chi controllerà il regolare adempimento?
I controlli sul regolare adempimento delle norme in Italia verrà effettuato dal nucleo della Guardia di Finanza reparto privacy.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound