Per offrirti il miglior servizio possibile Energia Digitale utilizza cookies. Continuando la navigazione nel sito autorizzi l'uso dei cookies. Maggiori informazioni qui.

Salta al contenuto

GDPR: il regolamento sulla protezione dei dati

Pubblicato il: 07/02/2018

In meno di 3 mesi, il regolamento generale sulla protezione dei dati (GDPR) entrerà pienamente in vigore. Introdurrà nuovi e severi requisiti in materia di privacy per le società che operano nell'Unione Europea. La nuova serie di leggi imposte dal GDPR offrirà ai consumatori un controllo significativamente maggiore sul modo in cui i loro dati sono raccolti, distribuiti, conservati e distrutti.

Per prepararsi con successo al GDPR, le aziende di tutte le dimensioni devono stabilire una solida base per soddisfare la conformità prima che entrino in gioco le nuove leggi. L’elenco di suggerimenti che segue non è esaustivo, ma può aiutare le aziende a mettere in atto alcuni preparativi in anticipo.

  1. Aumentare la consapevolezza
    Le aziende che trattano dati personali sia all'interno che all'esterno dell'UE devono iniziare sviluppando una piena comprensione del GDPR e di ciò che esso comporta esattamente. È fondamentale riconoscere che il GDPR si applica alle organizzazioni di tutto il mondo purché gestiscano dati contenenti informazioni personali sui cittadini dell'UE, indipendentemente da dove siano archiviati i dati. 
  2. Sviluppare una politica sulla privacy coerente
    Le organizzazioni dovranno comunicare chiaramente con i clienti lo scopo per cui stanno raccogliendo i loro dati in GDPR, quindi scrivere politiche sulla privacy che siano facilmente comprensibili dovrebbe diventare una priorità assoluta. Le multe per le violazioni dei dati sono enormi - in caso di violazione, il GDPR conferisce alle autorità di regolamentazione dell'UE l'autorità di imporre multe tra il 2 e il 4 percento dei ricavi globali di un'azienda.
  3. Preparare la politica aziendale sulla violazione dei dati  
    GDPR non è diverso da molte normative in quanto richiede all'utente di informare i consumatori in caso di violazioni dei dati che potrebbero influire sulle loro informazioni personali, ed è necessario farlo entro 72 ore. È una delle scadenze più serrate nel mondo della conformità e potrebbe richiedere la revisione dell'attuale politica di violazione dei dati.  
  4. Valutare i rischi tecnologici esistenti 
    Se le risorse umane, finanziarie o altri reparti utilizzano attualmente mezzi intrinsecamente non sicuri per trasmettere dati sensibili tra paesi, è giunto il momento di rivedere le opzioni. Una soluzione di cloud fax, ad esempio, elimina molti dei rischi per la sicurezza derivanti dall'uso di fax tradizionali.
  5. Indagare sulle nuove tecnologie innovative
     
    Il GDPR richiederà alle società che gestiscono i dati personali di sviluppare solidi processi di rilevamento dei dati per permettere di tenere traccia delle informazioni. Non tutti hanno un responsabile del trattamento dei dati all’interno dello staff, e il perfezionamento di questi processi può richiedere competenze più specifiche, oltre che le giuste tecnologie. 

Iscriviti alla newsletter

Per ricevere via email gli aggiornamenti sui nuovi contenuti e sulle iniziative di Energia Digitale, iscriviti alla newsletter periodica.

Il tuo contributo è importante!

Cercheremo di migliorare continuamente Energia Digitale. Per questo ci farebbe piacere ricevere un tuo parere sul progetto e un suggerimento su quali contenuti ti interessano maggiormente rispetto al digitale. Ci dai una mano?