Cos’è il GDPR?
Il GDPR (o RGDP – Regolamento Generale sulla Protezione dei Dati) è il nuovo regolamento europeo sulla protezione dei dati personali, in vigore dal 25 maggio 2018 (scarica la guida ufficiale).
A chi si rivolge?
Chiunque possieda dati personali altrui, anche un semplice numero di telefono o indirizzo email, è soggetto al GDPR; in pratica quasi tutte le imprese che hanno sede nell’unione europea.
Cosa devo fare per mettermi in regola?
Anche se le procedure risultano essere particolarmente complesse, si possono riassumere nei seguenti punti.
- Individuare i dati trattati dalla propria organizzazione (sapere quali sono i dati in nostro possesso che devono essere tutelati)
- Mettere in sicurezza i dati (sicurezza fisica per i dati cartacei e crittografia per i dati trattati con sistemi informatici)
- Ottenere il consenso informato da parte dei titolari dei dati (ad es. clienti e fornitori)
- Verificare periodicamente di essere in regola con le procedure di trattamento
Quali sono le sanzioni previste se non sono in regola?
Le sanzioni previste sono notevoli; per i casi più gravi si può arrivare a 20 milioni di euro o al 4% del fatturato annuo dell’impresa.
Cosa può fare GRF Studio per me?
Software di gestione in cloud per ottemperare agli adempimenti del GDPR
Il software semplifica la gestione degli adempimenti previsti dal GDPR, in particolare consente di gestire:
- la nomina dei responsabili e degli incaricati del trattamento
- la valutazione dei rischi
- le procedure di sicurezza
- la generazione dei documenti (lettere di nomina/revoca, autorizzazione al trattamento, ecc.)
Software di backup in cloud per mettere in sicurezza i dati
Per garantire la sicurezza dei dati è indispensabile proteggere la propria struttura informatica tramite crittografia degli hard disk ed utilizzo di password di accesso sicure. Per evitare una possibile perdita dei dati dovuta ad incidenti, smarrimento di password o altri eventi imprevedibili, la soluzione migliore consiste nel salvataggio in remoto tramite una soluzione di backup sicura.
Consulenza legale dedicata tramite nostro partner
Abbiamo scelto di affidarci ad un team legale di alto livello per rispondere alle esigenze di tutti i nostri Clienti.
Adeguamento del sito internet
Suggeriamo alcune azioni che possono essere intraprese sulla base delle disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale:
- adeguamento del modulo per il consenso a uno specifico trattamento dei dati
- aggiornamento dell’informativa
- verifica dei requisiti di sicurezza dei siti realizzati prima del 2018