Mostra tutti

Come adeguare e mettere a norma la propria Azienda al GDPR

Come adeguare e mettere a norma la propria Azienda al GDPR

Il 25 maggio 2018 è entrato in vigore il GDPR (General Data Protection Regulation) emanato dall’UE.

Quali sono i passi che dovete compiere per assicurarvi di seguire le linee guida? 
In primo luogo, parleremo in dettaglio delle linee guida GDPR esposte in questo post, le aree specifiche della vostra attività che le linee guida influenzano, e perché si dovrebbe essere preoccupati per la conformità della tua Azienda al GDPR.

Questo post  ha  lo  scopo di aiutare  le  aziende  che  non gestiscono i dati  personali come  attività principale,  come le PMI che trattano principalmente i dati personali dei loro dipendenti o conservano  elenchi di clienti. Sono coinvolti anche i commercianti e i negozi,  come  le panetterie e i macellai, oppure  i fornitori  di servizi  come  gli  architetti.

I  dati  personali  sono tutte  le informazioni  che riguardano  una persona  vivente e reale (non entità giuridiche). Comprendono, ad esempio: nome, cognome, indirizzo di casa, indirizzo e-mail o dati sulla posizione dalla mappa  sul tuo cellulare. Generalmente, sono i dati che potresti aver raccolto sui tuoi dipendenti, clienti o fornitori.

Gli Step per rendere compliance e quindi adeguare e mettere a norma la tua Azienda/Impresa alla normativa GDPR

  • CONTROLLA I DATI PERSONALI  CHE RACCOGLI E TRATTI, LO SCOPO  PER CUI LO FAI E SU QUALE BASE GIURIDICA
    Hai dipendenti; stai trattando i loro dati personali in base  al contratto  di lavoro e in base agli obblighi legali (es. segnalazione alle autorità fiscali / sistema previdenziale). Puoi gestire un elenco di clienti  singoli, ad esempio per inviare loro avvisi su offerte speciali / annunci se hai ottenuto il consenso da questi clienti. Non hai sempre bisogno del consenso. Infatti, ci sono casi in cui le persone si aspettano che tu tratti i loro dati: ad esempio, un venditore di pizze può usare l’indirizzo di consegna per pubblicizzare uno dei suoi nuovi prodotti. Si tratta  in questo caso di «interesse legittimo». Devi però informare le persone  circa l’uso previsto e interrompere il trattamento di tali dati se ti dicono di farlo. Se gestisci un elenco di fornitori o clienti aziendali, lo fai in base ai contratti che hai con loro. I contratti non sono necessariamente in forma scritta.
  • INFORMA  I TUOI CLIENTI, DIPENDENTI  E ALTRI SOGGETTI QUANDO  RACCOGLI I LORO DATI PERSONALI
    Le persone  devono sapere  che si stanno  trattando i loro dati personali e per quale finalità. Ma non c’è bisogno di informare le persone  quando hanno già informazioni su come userete i dati, ad esempio quando un cliente ti chiede di effettuare una consegna a domicilio. Se te lo chiedono, devi anche informare le persone dei dati personali che conservi su di loro e dare loro accesso ai dati. Mantieni i dati in ordine, in modo che quando ad esempio un tuo dipendente ti chiede quale tipo di suoi dati personali detieni, puoi fornirli facilmente senza alcun problema.
  • CONSERVA  I DATI PERSONALI  SOLTANTO  PER IL TEMPO NECESSARIO
    Dati sui dipendenti: fintanto che sussiste il rapporto di lavoro e gli obblighi legali connessi. Dati sui clienti: finché dura il rapporto con il cliente e i relativi obblighi legali (ad esempio a fini fiscali.) Tali documenti devono includere le informazioni elencate di seguito.

adeguare azienda, GDPR, General Data Protection Regulation, compliance, adeguamento GDPR,

  • Cancellai dati che non sono più necessari per le finalità per cui li hai raccolti.
    Se conservi questi dati su un sistema IT, limita l’accesso ai file contenenti i dati, ad esempio tramite una password. Aggiorna regolarmente  le impostazioni di sicurezza del sistema.
    (Nota: il regolamento non prescrive l’utilizzo di alcun sistema IT specifico). Se archivi documenti fisici con dati personali, assicurati che non siano accessibili da persone non autorizzate; chiudili in cassaforte o in un armadio.
  • CONSERVA  LA DOCUMENTAZIONE  SULLE TUE ATTIVITÀ DI TRATTAMENTO DEI DATI
    Prepara un breve documento che spiega quali dati personali conservi e per quali motivi. Potresti dover presentare la documentazione disponibile all’autorità nazionale per la protezione dei dati, se lo richiede.
  • ACCERTATI CHE IL TUO SUB-APPALTATORE RISPETTI IL REGOLAMENTO.
    Se subappalti il trattamento dei dati personali a un’altra società, utilizza solo un fornitore di servizi che garantisca il trattamento conformemente ai requisiti del regolamento (ad esempio per le misure di protezione). Prima di firmare un contratto, controlla se è già stato modificato e adattato al regolamento e inserisci questo elemento nel contratto.
  • VERIFICA SE LE SEGUENTI DISPOSIZIONI TI RIGUARDANO
    Per proteggere meglio i dati personali, le società potrebbero dover nominare un responsabile della protezione dei dati. Tuttavia, non è necessario designare un responsabile della protezione dei dati se il trattamento di dati personali non è una parte fondamentale della tua attività, non è un trattamento rischioso e la tua attività non opera su larga scala.
    Ad esempio, se la tua impresa raccoglie solo dati sui clienti per la consegna a domicilio, non è necessario nominare un responsabile della protezione dei dati.
    Anche se è necessario avvalersi di un responsabile della protezione dei dati, potrebbe essere un dipendente già assunto incaricato di questa mansione in aggiunta alle sue altre attività, oppure un consulente esterno, così come molte imprese usano contabili esterni.
    Normalmente non è necessario eseguire una valutazione dell’impatto sulla protezione dei dati
    Tale valutazione d’impatto è riservata a coloro che presentano maggiori rischi per i dati personali, ad esempio chi effettua una sorveglianza su vasta scala di un’area accessibile al pubblico (ad esempio, la videosorveglianza).
    Se sei una piccola azienda che gestisce gli stipendi dei dipendenti e un elenco di clienti, non è necessario eseguire una valutazione dell’impatto sulla protezione dei dati per tali operazioni.

Applica i principi chiave per adeguare la tua Azienda al GDPR:

  1. raccogli i dati personali per una finalità ben definita e non usarli per qualcos’altro (se comunichi ai clienti di darti la loro e-mail in modo da poter ricevere le tue nuove offerte o promozioni, non puoi usare questa e-mail per nient’altro o vendere questa informazione a un’altra società);
  2. non raccogliere più dati di quelli che ti servono (se fai la consegna a domicilio, hai bisogno ad esempio di un indirizzo, un nome sul campanello, ma non hai bisogno di sapere se questa persona è sposata o single) e sii consapevole dei dati personali sotto il tuo controllo.

Minore è il coinvolgimento della tua attività con i dati personali, meno dovrai fare per essere compliance 

Se desideri ottenere maggiori informazioni su come adeguare la tua Azienda alla nuova normativa GDPR:

Per qualsiasi informazione o consulenza in merito all’adeguamento della tua azienda al GDPR non esitare a contattarmi.

    Il tuo nome (richiesto)

    La tua email (richiesto)

    Telefono

    Oggetto

    Il tuo messaggio

    Termini di ricerca correlati: gdpr chi deve adeguarsi, chi deve adeguarsi al gdpr,gdpr esempio, adeguamento gdpr,,esempio registro dei trattamenti gdpr,gdpr azienda, gdpr cosa fare per mettersi in regola

     

    Avatar photo

    Rocco Balzamà

     
    View all posts

    Ti potrebbero interessare

    8 Giugno 2020

    Content Marketing – Come creare contenuti ed essere originali online

    Continua
    26 Gennaio 2020

    Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

    Continua
    18 Gennaio 2020

    Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

    Continua
    14 Gennaio 2020

    Vulnerabilità critiche nei sistemi operativi Microsoft Windows – AA20-014A

    Continua
    10 Ottobre 2019

    Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

    Continua
    9 Ottobre 2019

    IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

    Continua
    29 Settembre 2019

    Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

    Continua
    22 Settembre 2019

    Come proteggere la tua azienda dai malware gratuitamente

    Continua
    17 Settembre 2019

    Simjacker – Ecco come spiare i telefoni cellulari

    Continua
    14 Settembre 2019

    DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

    Continua
    11 Settembre 2019

    Opzioni e valutazione delle impostazioni di sicurezza del browser Web

    Continua
    11 Settembre 2019

    Cosa sono ed a cosa servono i cookie ed il contenuto attivo

    Continua
    30 Agosto 2019

    Come proteggersi dai rischi legati all’uso dei social network

    Continua
    24 Agosto 2019

    Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

    Continua
    21 Agosto 2019

    Off-Facebook Activity – Il nuovo strumento per la privacy di Facebook

    Continua
    5 Agosto 2019

    Come proteggere la Smart TV dalle minacce della rete

    Continua
    25 Luglio 2019

    Privacy: Stop allo spam per i titolari delle fidelity card

    Continua
    16 Luglio 2019

    Come difendersi dalle truffe online ed acquistare in sicurezza

    Continua
    4 Giugno 2019

    Video Marketing come sono nati i video musicali dei brand

    Continua
    2 Maggio 2019

    Come mandare messaggi WhastApp multipli a tutti i contatti da pc

    Continua
    9 Aprile 2019

    SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

    Continua
    2 Aprile 2019

    Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

    Continua
    15 Marzo 2019

    Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

    Continua
    15 Marzo 2019

    Educazione civica digitale e alla sicurezza online in Italia

    Continua
    12 Marzo 2019

    Rischi e consigli per i pagamenti “Contactless”

    Continua
    11 Marzo 2019

    Servizio di Scambio File in ambito eBay

    Continua
    27 Febbraio 2019

    Come usare Metasploit Cheat Sheet

    Continua
    27 Febbraio 2019

    Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

    Continua
    8 Febbraio 2019

    Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

    Continua
    1 Febbraio 2019

    Safer Internet Day 2019 (SID) – Insieme per un internet migliore

    Continua
    21 Gennaio 2019

    Mac lento? Come Riparare il disco tramite Utility Disco sul Mac

    Continua
    7 Gennaio 2019

    Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

    Continua
    4 Gennaio 2019

    Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

    Continua
    31 Dicembre 2018

    Cybersecurity: ecco i passi avanti dell’Italia

    Continua
    17 Dicembre 2018

    Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

    Continua
    10 Dicembre 2018

    #OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

    Continua