Home / Blog / 8 Informazioni importanti sul nuovo GDPR

8 Informazioni importanti sul nuovo GDPR

8 Informazioni importanti sul nuovo GDPR:

1) Sei in regola con le informative privacy?
I tuoi clienti devono avere informazioni sul fine per cui verranno utilizzati i loro dati e sulle pratiche con cui verranno protetti e conservati. Verifica la necessità dei consensi dove previsto. Infine la possibilità di modifica e cancellazione dei propri dati personali dai database o registri cartacei aziendali deve essere sempre possibile ed accessibile.

2) Cosa succede in caso di furto o smarrimento di dati?
Per il termine anglosassone data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, modifica, la divulgazione o perdita non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Vi ricordiamo che la notifica di eventuali violazioni di dati dovrà avvenire possibilmente senza ingiustificato ritardo e, ove possibile, entro 72 ore, dal momento in cui si è venuto a conoscenza della violazione, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. L’eventuale ritardo dovrà essere motivato.

3) Informarsi è l’arma migliore.
Informa tutti i dipendenti sulle norme del GDPR. La tua azienda deve essere sicura e quindi è necessario informarsi sulle migliori pratiche sulla sicurezza dei dati nell’ambito del proprio lavoro.

4) Che cos’è il DPO?
Sono molti i fattori che determinano la necessità di un Responsabile per la protezione dei dati (Data Protection Officer).
Hai migliaia di dati sensibili? Quanti dipendenti hai in azienda? Come vengono raccolti i dati?
Ricordati però che il registro dei trattamenti (e l’eventuale nomina del DPO) è solo lo step di partenza che permette di intraprendere un percorso per diventare “GDPR Compliance”.

5) Sai che uso stai facendo dei dati altrui?
Premesso che l’adeguamento riguarda solo i dati delle PERSONE FISICHE, fai un controllo accurato dei dati personali che hai dei tuoi clienti, fornitori, dipendenti ecc. Analizza la provenienza di questi dati, quali software li utilizzano e ne usufruiscono e con chi condividi gli stessi.

6) Il dossier privacy
In azienda è fondamentale la predisposizione di un dossier privacy con all’interno anche i regolamenti da rendere noti ai vari incaricati. La predisposizione di questo dossier non è solo uno strumento ma è uno degli obblighi che hanno le aziende.

7) La protezione prima di tutto
Occorre un’attenta analisi e valutazione dei rischi.  Verificate l’utilizzo di password sicure per i pc aziendali e che i software utilizzati siano a norma con regolare licenza. Naturalmente a livello aziendale Firewall e Antivirus devono essere aggiornati e configurati correttamente.

8) Chi controllerà il regolare adempimento?
I controlli sul regolare adempimento delle norme in Italia verrà effettuato dal nucleo della Guardia di Finanza reparto privacy.

Top