<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=228239434375765&amp;ev=PageView&amp;noscript=1">

19 FEBBRAIO, 2018   |   Lettura 3 min

Privacy: scopri se la tua azienda è pronta per il nuovo regolamento UE 

author

scopri-se-la-tua-azienda-e-pronta-per-il-GDPR

La tua azienda è all’interno dell’Unione Europea? Sei invece fuori dall’UE ma controlli o gestisci i dati di cittadini europei? Allora il GDPR (General Data Protection Regulation) ti interessa.

Scopri subito se la tua azienda è pronta per il GDPR

Ogni azienda è differente e, dal momento che l’approccio del GDPR (General Data Protection Regulation) si basa sul rischio nella raccolta e gestione dei dati personali, è il momento di valutare le tue best practice in materia di privacy dei dati personali. Ora nello specifico, dovrai verificare che sia in linea con le disposizioni dettate dal GDPR.

Prima di pianificare le prossime azioni, dai un’occhiata a questa checklist: troverai alcune delle domande più importanti da porti per assicurarti di procedere nella giusta direzione.

Il General Data Protection Regulation è il nuovo regolamento dell'Unione Europea, che sostituisce la direttiva in vigore dal 1995. In sostanza, accresce notevolmente la protezione dei dati personali dei cittadini e aumenta gli obblighi per le aziende che raccolgono ed elaborano questi dati personali. 

Il GDPR entrerà in vigore il 25 maggio 2018.

  • Quali dati personali raccogliamo e conserviamo in azienda?
  • Li abbiamo ottenuti “onestamente”? Nel senso che, per ognuno di questi dati, abbiamo regolare consenso da parte del legittimo proprietario? E la persona in questione sa per quale scopo utilizzeremo i suoi dati?
  • Siamo sicuri di non trattenere questi dati più di quanto non occorra? E di mantenerli aggiornati?
  • Stiamo utilizzando un livello di sicurezza adeguato per proteggere questi dati? Per esempio, in alcuni casi è necessaria la crittografia o il ricorso a pseudonimi? L’accesso a questi dati è limitato solo a determinate persone?
  • Raccogliamo e conserviamo in azienda particolari categorie di dati, come ad esempio quelli sensibili, dei bambini o dati genetici?
  • Esportiamo/utilizziamo questi dati al di fuori della UE? E in tal caso, abbiamo tutti i permessi previsti dalla normativa in vigore? 

Un piano per il GDPR

Il GDPR si basa sulle fondamenta del documento del 1995 ma include parecchie clausole nuove -in materia di protezione e sicurezza dei dati personali- rafforzando i diritti del singolo e le penalizzazioni per chi li viola.

Ecco dove trovare il testo del GDPR. 

  • Abbiamo già predisposto un piano per assicurare la conformità dell’azienda al GDPR, rispettando la scadenza di Maggio 2018?
  • A livello esecutivo, abbiamo predisposto budget e risorse necessarie per attuare il progetto?
  • Siamo in grado di procedere ad un’accurata valutazione del rischio legato alla protezione dei dati per la nostra azienda?
  • O dovremmo rivolgerci a professionisti del settore?

Procedure e Controlli

Quali sono le aziende che devono uniformarsi al nuovo regolamento in materia di protezione dei dati? Mentre l'attuale direttiva del 1995 riguarda le aziende all'interno dell'UE, con il GDPR anche i business al di fuori dell'Union e Europea devono adeguarsi alla normativa. 

Due i casi: o commercializzi i tuoi prodotti a cittadini europei o monitori il loro comportamento, per vendere i tuoi servizi.

  • Abbiamo predisposto delle linee guida per il personale interno che si occupa di sicurezza? Siamo certi che sappia come procedere esattamente nel trattamento dei dati personali?
  • Abbiamo attuato tutte le procedure necessarie per modificare, fornire l'accesso o cancellare i dati, nel momento in cui il legittimo proprietario lo richiede? (Ovviamente, essendo certi che queste procedure rispettino le nuove direttive della GDPR).
  • E in caso di violazione dei dati? Abbiamo predisposto notifiche inviate dal sistema di sicurezza e allerte?

Documentazione

I cambiamenti più importanti che il GDPR introduce, riguardano i diritti dell'individuo, le procedure interne, l'autorità di vigilanza, responsabilità e penalizzazioni.

La tua azienda necessita di tool gestionali aggiornati e documentazione in linea con le nuove disposizioni.

  • Abbiamo una Privacy Policy aziendale? Ha bisogno di aggiornamenti per allinearsi alle nuove direttive del GDPR?
  • La Privacy Policy contempla differenti tipi di dati, come ad esempio quelli che provengono dai consumatori, dai prospect dai fornitori o che riguardano il personale? È conforme al GDPR?
  • Le nostre procedure interne sono adeguatamente documentate?
  • Se abbiamo un processore dei dati, abbiamo verificato che sia aggiornato e che tutti i contratti rispettino le clausole previste dall' Art. 28 della GDPR?

Disclaimer: Questo sito non è una fonte ufficiale UE né rappresenta una consulenza legale per la tua azienda. Lo scopo di questo articolo è fornire un background informativo per aiutarti a comprendere meglio come affrontare i cambiamenti che entreranno in vigore a partire dal 25 maggio 2018 e che impatteranno sulla sicurezza e la gestione della privacy nella tua azienda.

Queste informazioni pertanto non sostituiscono in alcun modo una consulenza con un avvocato in grado di orientare al meglio le azioni specifiche per la tua attività imprenditoriale. 

Ciò che offriamo non è un parere legale bensì gli strumenti per attuare le linee guida che riceverai durante la consulenza legale.

Siamo a tua disposizione per risolvere dubbi o rispondere alle tue domande. Prenota ora la tua consulenza senza impegno.


 
Scopri se la tua azienda è pronta per il nuovo regolamento UE


Ti è piaciuto l'articolo? Non dimenticare di condividerlo


Oppure lascia un commento


Pepyta
Dove siamo
Lugano

Ander Group SA
Via Campagna 13
CH-6982 Agno - Lugano
+41 91 966 99 66

Zurigo

Ander Group AG
Beethovenstrasse 5
CH-8002 Zurich
+41 44 493 94 94

Losanna

Ander Group SA
Av. du Theatre 7
CH-1002 Lausanne
+41 21 944 00 44

Partner
Social