By Mr Keting
25-05-2018

Cos'è la GDPR?

Cos'è la GDPR?
Lavori con un PC? Hai un sito Web? Invii Newsletter? Raccogli indirizzi email?
Allora vorrai sapere cos’è la GDPR.

Ti aiuta Mr Keting!

Il 25 Maggio entra in vigore la GDPR, la nuova Legge sulla Privacy e sul Trattamento dei Dati personali

Perché dovrebbe interessarti?

Coinvolge tutte le società che commercializzano e vendono prodotti o servizi, ovvero chiunque ha a che fare con Dati personali di terzi: nome, indirizzo, n° di telefono, identificativo online (IP), interessi personali, salute, danaro, cultura.
Perché coinvolge anche te?

La GDPR ti impegna a compiere delle attività di verifica e di garanzia dei dati personali dei tuoi clienti
Cos’è la GDPR?

La GDPR è il nuovo Regolamento Europeo per la Protezione dei dati personali dei suoi cittadini.
Esso garantisce la sicurezza, la privacy e le modalità di trattamento dei dati personali di tutte le persone che entrano a contatto con società che vendono e commercializzano prodotti e servizi.

Cosa dice la GDPR?

La GDPR dice che LE AZIENDE DEVONO TUTELARE I DATI PERSONALI DEI CITTADINI EUROPEI e che devono farlo in un determinato modo.
Che obblighi ha la tua azienda?

Nel rispetto della GDPR, dovrai rivedere quello che fai per Proteggere i dati dei tuoi Clienti.
In particolare devono compiere azioni di verifica e azioni di garanzia per tutelare i dati personali dei loro clienti.

Cosa devi fare prima del 25 Maggio?
1. Verifica che tipo di informazioni che richiedi ai tuoi clienti

Sai cos'è la GDPR? Quali informazioni richiedi ai tuoi clienti? Richiedi informazioni legate a sesso, salute, politica o religione? Tutte le informazioni che chiedi ai tuoi clienti sono necessarie? Richiedi il consenso al trattamento dei dati?
2. Verifica di fare tutto il necessario per proteggere i dati dei tuoi clienti

Hai nominato un Responsabile del trattamento all’interno della tua azienda? Hai nominato un DPO se tratti dati inerenti sesso, salute, politica o religione? Hai informato i tuoi dipendenti sul corretto uso degli Apparecchi e delle Applicazioni web per la tutela dei dati dei tuoi clienti? Ti sei assicurato che non ci siano fogli con le password e che i tuoi dipendenti spengano il Computer durante la pausa pranzo? Tutti i programmi che gestiscono liste di mail che utilizzi hanno regolare licenza? Hai antivirus aggiornati che ti garantiscono la sicurezza e l’inviolabilità dei tuoi Computer e ti segnalano l’eventuale perdita dei dati? Sei consapevole di come si gestisce la perdita di dati? 
3. Rivedi la privacy e i cookies del tuo sito web

Dichiari ai tuoi utenti come userai i dati che raccogli sul tuo sito web? Segnali per quali motivi, secondo quali criteri e per quanto tempo utilizzerai i dati raccolti? Fornisci tutti i dati relativi al Titolare del trattamento? Permetti all’utente di modificare o cancellare i suoi dati personali in qualsiasi momento? 
Cosa rischi se non ti conformi alla GDPR?
Il mancato rispetto della Legge verrà punito tramite multe salate, più grandi rispetto a quelle previste dalla legge precedente. Le sanzioni previste verranno valutate caso per caso e potranno ammontare fino a 2-4% del fatturato globale totale o fino a un totale 20 milioni di euro.
Quello che cambia con la nuova Legge, sarà il livello di controllo del rispetto del regolamento.
I controlli per la conformità delle aziende alla GDPR verranno gestiti dalle SAs, autorità di vigilanza che si occuperanno di punire le società che si trovano ad essere in violazione del Regolamento.
In particolare, le SAs si occuperanno di: 

Emettere avvisi di non conformità
Eseguire gli audit
Dettare le modifiche
Imporre le scadenze per le correzioni
Ordinare che i dati vengano persi o cancellati
Impedire alle società di trasferire dati a qualsiasi altra giurisdizione
fino a quando non saranno soddisfatti tutti i mandati di conformità
Valutare le multe per non conformità (caso per caso)
Come può aiutarti Mr Keting?
Mr Keting può prepararti un Piano di Sicurezza su misura.
Il Piano di sicurezza di Mr Keting prevede:

Audit
Formazione del Titolare del trattamento e dei dipendenti aziendali (cos'è la GDPR?)
Servizio hosting, backup e protezione dei dati
Protezione dell’ufficio e delle postazioni di lavoro
(attraverso Firewall e Antivirus)
Protezione Computer da furto informatico dei dati
Protezione del sito web (Anti Malware e certificato SSL)
Controllo e segnalazioni in caso di attacco informatico