La normativa GDPR è entrata in vigore dal 25 Maggio 2018.

Ci sono arrivate diverse richieste di informazioni e consulenza, ma alcuni punti per molte aziende sono ancora oscuri e indefiniti.

Abbiamo quindi deciso di riassumere in sei semplici domande frequenti o falsi miti:

1. Dobbiamo occuparci del GDPR solo quando c’è una violazione?

La Privacy e il GDPR sono questioni già molto comuni nel settore B2B e una mancanza in tal senso rappresenta una inibizione ai fini commerciali.

Ai cittadini sono stati conferiti nuovi diritti che stanno già esercitando (diritto all’oblio). Una scarsa preparazione dell’azienda in questi casi può causare danni ingenti (sanzioni).

Con il nuovo regolamento le autorità europee e nel nostro caso il Garante della Privacy può controllare le aziende a sua discrezione, non come prima, esclusivamente dopo un attacco.

2. In quale parte del regolamento c’è l’elenco dei fattori di sicurezza a cui devo adeguarmi?

Da nessuna parte.

La domanda successiva sarebbe: perchè?

Il regolamento GDPR stabilisce  gli obbiettivi di sicurezza da raggiungere, non i mezzi.

Ogni business ha caratteristiche, dati e scenari differenti, quindi è compito del responsabili IT e del consulente consigliare il giusto equilibrio di tecnologie a supporto di queste richieste.

Inoltre la sicurezza non è l’unica componente da valutare in questi casi, ma constatare che i dati e le informazioni siano stati acquisiti legittimamente e in conformità al regolamento.

3. Quali prodotti devo acquistare per essere conforme?

La normativa non dice che tipo di prodotto devi acquistare per essere GDPR Compliance.

Il GDPR impone alle aziende un approccio attivo alla Privacy (e non parliamo solo di privacy policy – ne parleremo nel punto successivo) e la necessità di applicare adeguamenti di sicurezza adeguati ove siano presenti dati personali identificabili.

4. Mi hanno detto che basta un documento per essere conformi al regolamento. È vero?

Assolutamente no.

Per essere conformi è necessario:

  • Analizzare che tipo di dato si utilizza e come viene gestito
  • Progettare e/o modificare la gestione dei dispositivi informatici (sicurezza)
  • Redarre i documenti necessari da comunicare al Garante (compliance)
  • Redarre la Privacy Policy aggiornata e strutturare una procedura di accertamento del consenso

5. Che sanzioni sono previste? Tanto non mi controllano.

Le sanzioni previste possono arrivare fino al 4% del fatturato.

La Guardia di Finanza e il Garante della Privacy in collaborazione eseguono attività ispettive e di controllo delle aziende.

Il sistema prevede proporzionalità, a seconda dell’entità dell’infrazione, dell’efficacia della segnalazione, dell’entità degli sforzi attuati per la messa in conformità, del tipo di informazioni perse e del tipo di azienda oggetto della sanzione.

Un articolo interessante a riguardo: InformazioneFiscale.it

6. Devo adeguare anche il mio sito web?

Se tramite il tuo sito web tu acquisisci nuovi contatti o utilizzi cookie tecnici o di profilazione, Si!

Esistono diverse tecnologie ed approcci per poter rispettare la compliance, ma non è finita qui.

Tutto il flusso web andrà ottimizzato: dalle newsletter, cookie, privacy policy e cambi di configurazione degli strumenti di terze parti (es. Google Analytics)

Segui le ultime notizie digitali

  • Niente SPAM, lo odiamo quanto te. Lasciando la tua mail invieremo solo notizie ed informazioni di Unity Solutions. Rispettiamo le normative europee e in nessun caso i tuoi dati saranno ceduti a terzi o verso altri servizi. Qui la Privacy Policy.
  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.