GDPR – Sei in regola con la nuova normativa?

GDPR – Sei in regola con la nuova normativa?

Il Gdpr integra di fatto l’attuale Codice della Privacy, introdotto in Italia con il decreto legislativo 196/2003, e attualizza la Direttiva 95/46/Ce, non più adatta a garantire un trattamento trasparente delle informazioni nell’era di Internet e dei Big Data.

Il 25 Maggio è segnata come data in cui passeremo dalle parole ai fatti.  Dopo due anni concessi per adeguarsi, diventerà applicabile il  nuovo General Data Protection Regulation.

Per iniziare a mettersi in regola con il GDPR è buona norma creare il documento di attestato di rischio del proprio sistema. Il Risk Assessment dovrà definire che tipo di dati trattiamo, per quanto tempo, con quale finalità, con quali mezzi (elettronici o cartacei) e altro. In base a quanto raccolto, si stabiliscono le misure di sicurezza da adottare.

Semplificando ecco le categorie di dati che sono da intendersi come “personali” e dunque soggetti al GDPR:

  • Nome
  • Indirizzo
  • Email
  • Geolocalizzazione
  • Reddito
  • Indirizzo IP (identificazione online)
  • Dati sanitari

Se la tua azienda acquisisce, archivia, elabora o usa questo genere di dati o lo fa per conto di Terzi, allora dovrà organizzarsi per essere “in regola”.

In caso di controlli, farà la differenza l’aver documentato e giustificato le azioni intraprese o l’eventuale decisione di NON intraprenderle.

Ecco 9 ambiti di cui preoccuparsi in fase di analisi e compliance:

  • Comunicazione
  • Consenso
  • Accesso e portabilità
  • Notifica
  • Diritto all’oblio
  • Profilazione
  • Marketing
  • Dati sensibili
  • Portabilità dei dati fuori dalla UE

COSA FARE?

La procedura e la consulenza variano da caso a caso, a seconda di quanti dipendenti e appunto di che tipo di attività svolge la tua azienda. Per questo svolgiamo con la creazione di un piano di rischio, una prima analisi di quali dati e di come vengono trattati nel rispetto della nuova normativa. La necessità di adeguamento verrà verificata in una fase successiva con consulenze di una società esterna e interventi mirati alla compliance, per ulteriori informazioni su costi e altro ti invitiamo a scrivere a gdpr@luckysi.it o di contattarci attraverso il form seguente, sarà nostra premura risponderti appena possibile.

Compilando questo form acconsenti al trattamento dei dati personali ai sensi del regolamento Europeo n. 2016/679, ai fini esclusivi di comunicazione. Per ulteriori informazioni, visita la pagina privacy cliccando qui. Prima di premere invia accetta le condizioni della privacy


 

fonti (Margas, Maura.it, ictbusiness.it)

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *