GDPR: cos’è e cosa devi fare

By 2 Luglio 2018
Print Friendly, PDF & Email

Per GDPR (General Data Protection Regulation) si intende il Regolamento Generale sulla protezione dei dati, entrato ufficialmente in vigore il 25 maggio 2018 in tutti i paesi dell’Unione Europea.

 

Da mesi se ne parla e il web ha iniziato una forte satira in merito su un argomento, però, ancora non del tutto chiaro.

Questo regolamento prevede obblighi e rispetto nei confronti del trattamento e della gestione dei dati di tutti gli utenti sul web.

La normativa deve essere applicata da tutte le aziende che hanno sede nell’Unione Europea e tutte le aziende estere che trattano i dati dei cittadini dei 28 stati Europei.

Le violazioni del GDPR comportano pene e multe fino a 20milioni di euro o del 4% sui ricavi annui.

 

Il regolamento è un testo che è stato istituito per uniformare le leggi europee sul trattamento dei dati ed il nostro assoluto diritto nel controllare tutte le informazioni che ci riguardano.

Dunque è assolutamente necessario che tutte le aziende si adeguino al regolamento per non mettere a rischio i diritti degli individui e le proprie imprese.

 

La GDPR coinvolge tutte quelle aziende che gestiscono qualsiasi tipo di dato personale dei propri clienti.

Dati che spaziano dal profilare i dipendenti, i clienti o terzi.

Informazioni ricavate dalle ricerche di mercato, database delle risorse umane, attività di “targetizzazione” mirata sui clienti.

Se hai un’azienda, ricordati di:

  1. Dotare i server e i database della tua azienda con software altamente sofisticati per monitorare e prevenire attacchi esterni informatici sospetti
  2. Istruire e consapevolizzare i tuoi dipendenti sulla nuova normativa
  3. Proteggere tutti i dati dei tuoi clienti da accessi esterni non autorizzati
  4. Avere un ottimo Data Protection in caso di Breach (violazione) entro 72 ore da quando la violazione accade
  5. Assumere nell’organico un esperto DPO (Data Protection Officer)

 

D’ora in poi le aziende dovranno chiedere ai propri clienti il consenso del trattamento, attraverso un messaggio chiaro, semplice e diretto (stop alle informative chilometriche con postille minuscole ed ingannevoli); l’azienda dovrà dotarsi di un registro delle attività in cui si elencano le varie possibili finalità in cui verranno inseriti ed elaborati i dati, le scadenze e l’eventuale cancellazione.

 

È un argomento complesso, è vero, ma è fondamentale iniziare ad avere le basi e consapevolezza in merito.

 

Siamo l’agenzia di comunicazione che ti fa fare un cambiamento in meglio, rimani al passo con i tempi!

Noi sappiamo come aiutarti.