La data di scadenza per adeguarsi alla direttiva europea è vicina, il 25 maggio 2018 chiunque operi o abbia rapporti commerciali in ambito Unione Europea deve allinearsi con la nuova normativa che tutela i dati personali. Rispetto al vecchio DPS il GDPR è il più rilevante aggiornamento alla regolamentazione sulla Data Privacy degli ultimi decenni. Questa normativa, nell'era di internet era necessaria, finalmente fornisce alle persone pieno potere di controllo sui propri dati personali.

Si tratta dunque di fare una importante valutazione sui rischi derivanti dalla gestione dei dati personali. Partendo dai siti web, fino al trattamento dei dati in Azienda. Nel caso in cui ci si accorga che sono stati persi dati sensibili (breach) è obbligatotio fare denuncia entro 72 ore alle autorità competenti, le newsletter vanno spedite solo se il cliente ci ha dato il suo consenso, inoltre il soggetto ha il diritto di richiedere la rimozione totale dei propri dati (RTBF) da qualsiasi forma di archiviazione sia essa cartacea o digitale.

Responsabile della gestione dei dati è sempre e comunque l'Azienda che li tratta, e sono previste sanzioni amministrative altissime in caso di errori.

Le imprese devono quindi “implementare le appropriate tecnologie e misure organizzative” in relazione alla natura, scopo, contesto e obiettivi della gestione ed elaborazione di dati perrsonali.

Nella valutazione bisogna tenere presente di 4 aspetti fondamentali

1) DOVE SONO I DATI

2) CHI HA ACCESSO, AZIONI E TRACCIAMENTO

3) PROTEZIONE E TRASFERIMENTO DEI DATI

4) SOVRANITA’ DEI DATI

Da qui affrontare le misure necessarie per evitare perdite o furti. In base al tipo di dati che vengono trattati, va incaricata una persona adeguatamente preparata per ottimizzare tutte queste procedure. Questa figura viene chiamata Data Protection Officer (DPO) e può essere interna o esterna all'azienda.

Siamo in grado di fornire ogni tipo di assistenza sull'argomento e affiancarvi nelle soluzioni più adatte per il vostro tipo di business.