Teamleader Blog Article

1 PMI su 2 non sa cos’è il GDPR: corri ai ripari oggi stesso

1 PMI su 2 non sa cos’è il GDPR: corri ai ripari oggi stesso

Il GDPR o Regolamento Generale sulla Protezione dei Dati sta per entrare in vigore. Il 25 maggio 2018, tutti i soggetti che trattano dati personali degli interessati (ossia una persona fisica identificata o identificabile) che si trovano in UE dovranno conformarsi al nuovo quadro giuridico sulla privacy dei dati. La conformità è una necessità non una scelta. Scopri tutto ciò che la tua PMI ha bisogno di sapere sul GDPR.

Anche se molte organizzazioni hanno già compiuto importanti passi avanti per conformarsi, sembra che un numero piuttosto elevato di PMI non sappia cosa comporta o ritenga di non essere vincolato dal GDPR. Secondo Small Business UK, a ottobre 2017 più della metà delle PMI non conosceva ancora il GDPR. Il GDPR riguarda imprese di tutte le dimensioni, comprese le PMI: se non l’avete già fatto, è giunto il momento di agire.

Ebook GDPR  

Cos’è il GDPR e chi deve conformarsi?

il GDPR e chi deve conformarsi

Il GDPR implica che ogni paese europeo sarà vincolato dalle stesse norme sulla privacy. Se la vostra impresa è conforme al GDPR, siete in gran parte conformi alla legislazione sulla privacy in tutti i paesi europei. Tuttavia, poiché questo regolamento può essere imposto in modo più rigoroso all’interno di un paese dell’Unione europea, vi potrebbero essere piccole differenze nazionali.  L’attuale legislazione, la Direttiva sulla Protezione dei Dati, è obsoleta ed è stata introdotta prima che Internet e la tecnologia cloud potessero consentire lo sfruttamento dei dati (ad esempio, vendendo i dati dei clienti ad altre imprese o facendo ricorso all’hacking nei sistemi di sicurezza).

Il GDPR afferma di contenere norme sulla protezione delle persone fisiche per quanto riguarda il trattamento dei dati personali e la libera circolazione dei dati personali. Lo scopo del GDPR è triplice:

  • Proteggere gli interessati dell’UE e fornire loro un maggiore controllo sull’uso dei loro dati personali
  • Aggiornare le leggi sulla privacy in modo che si adeguino all’attuale panorama tecnologico
  • Unificare le leggi sulla privacy degli stati membri dell’UE

La raccolta, lelaborazione e lo scambio di dati personali sono attività quotidiane per molte imprese. Lo scopo del GDPR è duplice:

1.  Criterio materiale: il GDPR si applica non appena i dati personali vengono processati.

2. Criterio territoriale: il GDPR si applica:

  • Se vi trovate nell’UE e trattate i dati personali nel contesto delle vostre attività, indipendentemente dal fatto che tali dati siano trattati all’interno dell’UE o meno e indipendentemente dal fatto che agiate in qualità di controllori del trattamento o processori del trattamento (vedi sotto).
  • Se vi trovate nell’UE e trattate i dati personali nel contesto delle vostre attività, indipendentemente dal fatto che tali dati siano trattati all’interno dell’UE o meno e indipendentemente dal fatto che agiate in qualità di controllori del trattamento o processori del trattamento (vedi sotto).
    • Offerta di beni o servizi agli interessati residenti nell’UE (indipendentemente dal fatto che venga richiesto il pagamento agli interessati)
    • Monitoraggio del comportamento degli interessati se questo si manifesta all’interno dell’UE.

Perché è importante adottare delle misure per il GDPR?

Quali sono le conseguenze per la vostra azienda se non siete conformi al GDPR? La posta in gioco è incredibilmente alta: le imprese che non si conformano rischiano di incorrere in multe amministrative imposte dallAutorità locale per la Protezione dei Dati: a seconda della natura dellinfrazione, le multe possono arrivare fino al 2% massimo o al 4% massimo del fatturato.

Inoltre quando i clienti comunicano i loro dati a un’azienda, si preoccupano di come e dove i loro dati vengono memorizzati e gestiti. Ad esempio, secondo una ricerca dell’Autorità locale per la Protezione dei Dati nel Regno Unito, l’ICO (o Information Commissioner’s Office), solo il 20% del pubblico britannico ha fiducia nelle imprese e nelle organizzazioni che conservano le loro informazioni personali. Pertanto un’azienda può perdere clienti (potenziali) poiché il mancato rispetto del GDPR può avere un forte impatto sulla fiducia dei vostri clienti e può riflettersi negativamente sulla reputazione di unazienda.

Preparati oggi: intraprendi subito 3 azioni

Preparati oggi: intraprendi subito 3 azioni

Considerati i rischi finanziari e di reputazione connessi, è necessario prendere le precauzioni necessarie per diventare conformi al GDPR. Non sai da dove partire? Inizia oggi a intraprendere delle azioni urgenti:

1. Decidi cosa si può fare internamente e verifica se si deve chiamare in aiuto un esterno. Divide et impera: decidi quali azioni hanno bisogno dell’aiuto di qualcuno di esterno. Ciò è particolarmente importante per i documenti giuridici che dovranno essere creati o aggiornati. Una semplice ricerca su google può già suggerirti degli ottimi esperti in materia di GDPR.

2.Audit per i tuoi dati: fai una mappa di come stai attualmente raccogliendo e archiviando i dati. Dove collochi attualmente tutte le tue informazioni sui contatti? Come li hai raccolti e per quale scopo li stai usando attualmente? Il tuo processo di gestione dei dati è cruciale. Ma c’è una buona notizia: la tecnologia cloud e SaaS grazie alle loro impostazioni di sicurezza più aggiornate può aiutarvi in questo senso, offrendo numerose possibilità di memorizzare i vostri dati in modo più sicuro in un’unica posizione all’interno del cloud.

3. Informa i tuoi clienti: il modo migliore per essere trasparenti su come la vostra azienda tratta i dati personali è aggiornare l’informativa sulla privacy. Si tratta di un obbligo per i titolari del trattamento (ossia il soggetto che determina le finalità e i mezzi del trattamento dei dati personali). Inoltre, puoi anche preparare un’e-mail dettagliata per spiegare ai tuoi clienti il GDPR con un link alla tua informativa sulla privacy aggiornata.

Cosa dovrebbe contenere l’informativa sulla privacy? Deve fare riferimento almeno al GDPR e contenere informazioni su: quali dati personali sono raccolti, come vengono raccolti, le finalità del trattamento dei dati, il periodo di conservazione dei dati, i diritti dell’interessato, la procedura di reclamo, il processo di trasferimento dei dati a terzi, ecc.

Ebook GDPR