Sei sopravvissuto al GDPR?

SEI SOPRAVVISSUTO AL GDPR AVV SILVIA DI VIRGILIO LEX AROUND ME MILANO

La seconda parte del 2018 ha visto al centro l’applicazione delle norme del GDPR e la corsa all’adeguamento di piattaforme web e procedure aziendali.

A otto mesi dalla sua entrata in vigore sono ancora tante le aziende, i proprietari di siti web e gli amministratori di pagine Facebook che stanno cercando di adeguarsi. 

Perché è vero che gli otto mesi concessi dal Garante Privacy dall’entrata in vigore del  Decreto legislativo 10 agosto 2018, n. 101  che adegua il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del Regolamento UE 2016/679 scadranno il prossimo maggio.

Ma le sanzioni nel frattempo non sono sospese.

Semplicemente il Garante fino a maggio  terrà conto, nell’applicazione delle sanzioni amministrative, della novità dei nuovi obblighi sulla privacy.

Una maggiore tolleranza temporanea che non vuol dire mancanza di conseguenze per chi non è in regola.

E tu sei in regola con il GDPR?

La tua informativa privacy spiega chi ha accesso ai dati come titolare e come responsabile del trattamento (altri soggetti con cui condividi i dati per vari motivi)?
 L’informativa dice come gestisci i dati, che piattaforme utilizzi (con link alle rispettive privacy policy)?

Mandi newsletter solo a persone che ti hanno dato il consenso esplicito a riceverle, meglio se documentato da un doppio opt-in?
 

Chiedi il consenso esplicito per ogni tipo di utilizzo, senza chiedere un consenso generale e cumulativo e senza preimpostare l’accettazione di usi non strettamente indispensabili?

La disiscrizione dalle tue mailing list è semplice e veloce, con un link sempre presente in ogni email?


Usi piattaforme che ti danno garanzie di sicurezza, password ragionevolmente difficili da trovare, computer protetti da antivirus aggiornati?


Se hai risposto sì a tutte queste domande sei già a buon punto con il GDPR.

Ma cosa puoi fare subito se non hai ancora provveduto a regolamentare il trattamento dei dati personali di clienti, dipendenti, fornitori?

Qui trovi la nostra check list con gli adempimenti base per sopravvivere al GDPR.

  1. Raccogli tutte le informazioni sull’organizzazione aziendale, analizza e valuta la documentazione in uso e identifica le misure di protezione già esistenti

  2. Prepara il registro del trattamento dei dati: tieni traccia dei trattamenti effettuati in qualità di titolare e degli eventuali responsabili esterni del trattamento. Il registro deve contenere le finalità del trattamento, la descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi dei dati e la descrizione generale delle misure di sicurezza adottate

  3. Prepara e fai firmare l’informativa sul trattamento dei dati a clienti,  fornitori, dipendenti, collaboratori, ecc.
  4. Individua le persone autorizzate al trattamento dei dati e le rispettive responsabilità 
  5. Nomina i Responsabili e gli Incaricati del Trattamento dei dati personali 
  6. Aggiorna il tuo sito web: privacy policy, cookie policy, modulo di contatto, condizioni generali, protocollo https, ecc.

  7. Adegua la tua rete informatica: antivirus, sistema di backup, firewall, ecc.

  8. Definisci le politiche di sicurezza e valuta i rischi: devi valutare mettere in atto tutte le misure tecniche e organizzative adeguate per garantire – ed essere in grado di dimostrare – che il trattamento è effettuato in conformità al GDPR
  9. Data Breach: assicurati di aver adottato tutte le procedure idonee a prevenire e scoprire eventuali violazioni; in caso di violazione, prepara un report per analizzare le cause e gli effetti della violazione subita  

  10. Adegua i processi per l’esercizio dei diritti dell’interessato


Ovviamente si tratta solo dei primi adempimenti base che puoi mettere in atto per non farti trovare completamente impreparato.

Ma per uscire dal mare magnum delle prescrizioni del Regolamento Europeo è necessario analizzare nel dettaglio i processi aziendali e le modalità di trattamento dei dati personali.

E soprattutto calare nella realtà aziendale la teoria del Regolamento.

 

Vuoi sapere come fare per essere a norma con il GDPR?  Contattami e scopri anche il nostro servizio di consulenza telefonica studiato apposta per te!

 

Sei sopravvissuto al #GDPR? #Privacy #e-commerce #internet #LexAroundMe Condividi il Tweet

 

Lascia qui il tuo commento al nostro blog e ai servizi di LexAround.me

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.