
Sei sopravvissuto al GDPR?
La seconda parte del 2018 ha visto al centro l’applicazione delle norme del GDPR e la corsa all’adeguamento di piattaforme web e procedure aziendali.
A otto mesi dalla sua entrata in vigore sono ancora tante le aziende, i proprietari di siti web e gli amministratori di pagine Facebook che stanno cercando di adeguarsi.
Perché è vero che gli otto mesi concessi dal Garante Privacy dall’entrata in vigore del Decreto legislativo 10 agosto 2018, n. 101 che adegua il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del Regolamento UE 2016/679 scadranno il prossimo maggio.
Ma le sanzioni nel frattempo non sono sospese.
Semplicemente il Garante fino a maggio terrà conto, nell’applicazione delle sanzioni amministrative, della novità dei nuovi obblighi sulla privacy.
Una maggiore tolleranza temporanea che non vuol dire mancanza di conseguenze per chi non è in regola.
E tu sei in regola con il GDPR?
La tua informativa privacy spiega chi ha accesso ai dati come titolare e come responsabile del trattamento (altri soggetti con cui condividi i dati per vari motivi)? L’informativa dice come gestisci i dati, che piattaforme utilizzi (con link alle rispettive privacy policy)?
Mandi newsletter solo a persone che ti hanno dato il consenso esplicito a riceverle, meglio se documentato da un doppio opt-in?
Chiedi il consenso esplicito per ogni tipo di utilizzo, senza chiedere un consenso generale e cumulativo e senza preimpostare l’accettazione di usi non strettamente indispensabili?
La disiscrizione dalle tue mailing list è semplice e veloce, con un link sempre presente in ogni email?
Usi piattaforme che ti danno garanzie di sicurezza, password ragionevolmente difficili da trovare, computer protetti da antivirus aggiornati?
Se hai risposto sì a tutte queste domande sei già a buon punto con il GDPR.
Ma cosa puoi fare subito se non hai ancora provveduto a regolamentare il trattamento dei dati personali di clienti, dipendenti, fornitori?
Qui trovi la nostra check list con gli adempimenti base per sopravvivere al GDPR.
- Raccogli tutte le informazioni sull’organizzazione aziendale, analizza e valuta la documentazione in uso e identifica le misure di protezione già esistenti
- Prepara il registro del trattamento dei dati: tieni traccia dei trattamenti effettuati in qualità di titolare e degli eventuali responsabili esterni del trattamento. Il registro deve contenere le finalità del trattamento, la descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi dei dati e la descrizione generale delle misure di sicurezza adottate
- Prepara e fai firmare l’informativa sul trattamento dei dati a clienti, fornitori, dipendenti, collaboratori, ecc.
- Individua le persone autorizzate al trattamento dei dati e le rispettive responsabilità
- Nomina i Responsabili e gli Incaricati del Trattamento dei dati personali
- Aggiorna il tuo sito web: privacy policy, cookie policy, modulo di contatto, condizioni generali, protocollo https, ecc.
- Adegua la tua rete informatica: antivirus, sistema di backup, firewall, ecc.
- Definisci le politiche di sicurezza e valuta i rischi: devi valutare mettere in atto tutte le misure tecniche e organizzative adeguate per garantire – ed essere in grado di dimostrare – che il trattamento è effettuato in conformità al GDPR
- Data Breach: assicurati di aver adottato tutte le procedure idonee a prevenire e scoprire eventuali violazioni; in caso di violazione, prepara un report per analizzare le cause e gli effetti della violazione subita
- Adegua i processi per l’esercizio dei diritti dell’interessato
Ovviamente si tratta solo dei primi adempimenti base che puoi mettere in atto per non farti trovare completamente impreparato.
Ma per uscire dal mare magnum delle prescrizioni del Regolamento Europeo è necessario analizzare nel dettaglio i processi aziendali e le modalità di trattamento dei dati personali.
E soprattutto calare nella realtà aziendale la teoria del Regolamento.
Vuoi sapere come fare per essere a norma con il GDPR? Oppure vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati prenota qui la tua consulenza.
Se vuoi approfondire tutti gli aspetti del GDPR leggi gli articoli della Categoria.
Per tutti gli aggiornamenti segui #LexAroundMe
Lascia qui il tuo commento al blog e ai servizi di LexAround.me
Sei sopravvissuto al #GDPR? #Privacy #e-commerce #internet #LexAroundMe Condividi il Tweet