Ci occupiamo della gestione della documentazione GDPR riguardante la privacy e protezione dei dati personali dei dipendenti, fornitori, clienti e partner all’interno della tua attività.
Con GDPR, acronimo di General Data Protection Regulation, si intende il Regolamento UE 2016/679 entrato in vigore il 24 maggio e direttamente applicabile dal 25 maggio 2018.
L’intera normativa GDPR si basa su due importanti direttrici:
Il Titolare del trattamento, quindi, deve adeguarsi ai principi del Regolamento, mettendo in atto misure tecniche e organizzative per provarne l’adattamento e assicurarne il mantenimento.
Che utilità ha?
Offre una maggiore tutela alle persone fisiche e renderà le aziende più responsabile in quanto la protezione dei dati assumerà una posizione dì prima linea tra i processi aziendali con un impatto significativo sulla gestione delle informazioni personali. Il regolamento infatti andrà a forzare il livello tutela dei dati per tutte le persone fisiche all’interno dell’Unione europea; indipendentemente da dove vengono custoditi i dati il nuovo regolamento ci permetterà dì migliorare la coerenza legislativa e le tutele già in vigore
Il regolamento si applica a:
Se la tua azienda è una piccola o media impresa (PMI) che tratta i dati personali come descritto sopra, dovrai assicurarti di rispettare il regolamento. Tuttavia, se il trattamento dei dati personali non è una parte essenziale della tua attività e quest’ultima non crea rischi per le persone, alcuni obblighi del GDPR non si applicheranno alla tua azienda
sono le seguenti :
Sensibilizzazione bisogna aumentare la conoscenza del GDPR nella vostra azienda a partire di una panoramica generale per arrivare alla conoscenza necessaria al singolo ruolo in modo da garantire il rispetto del regolamento
Mappatura dati innanzitutto va identificata la situazione attuale considerando i rischi e gli interventi necessari attraverso una mappatura dei dati il riesame delle politiche dei processi e delle pratiche
Piano d’intervento del GDPR messa appunto di un piano di intervento GDPR vanno coinvolti tutti coloro coloro che all’interno dell’azienda si impegneranno ad attuare il piano assumendosene la responsabilità
Implementazione del piano che prevede l’attuazione di quanto pianificato con definizione delle tempistiche di realizzazione e gestione secondo gli obbiettivi previsti dal piano di intervento
Gestione e miglioramento del vostro sistema dovranno essere dimostrati con conformità e impegno un esame dei risultati ottenuti rispetto ai gap identificati nella fase 2 in conclusione è previsto un riesame del sistema con controlli continui per garantirvi la costante efficacia
Il Regolamento generale sulla protezione dei dati (GDPR) delinea i 6 principi della protezione dei dati personali (all’Articolo 5) che le organizzazioni devono rispettare quando raccolgono, trattano e memorizzano i dati personali dei residenti dell’Unione Europea
Liceità, correttezza e trasparenza Le organizzazioni devono assicurarsi che le loro attività di raccolta dei dati personali degli utenti non infrangano la legge e che non nascondano nulla agli interessati.
Limitazione della finalità Le aziende dovrebbero raccogliere i dati personali solamente per uno scopo preciso.
Minimizzazione dei dati Le organizzazioni possono elaborare solo i dati personali necessari al raggiungimento della finalità per i quali sono trattati.
Esattezza L’accuratezza dei dati personali è parte integrante della loro protezione.
Limitazione della conservazione Le organizzazioni devono eliminare i dati personali quando non sono più necessari ai propri scopi.
Integrità e riservatezza Il GDPR afferma che i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”.
