GDPR

GDPR / Cosa proponiamo?

- General Data Protection Regulation - 25 . 05 . 2018 -

ll 25 Maggio 2018 entra in vigore la GDPR.

Ma di cosa stiamo parlando esattamente? 

Si tratta del Nuovo decreto Privacy che andrà a regolamentare il trattamento dei DATI PERSONALI che trattiamo in azienda.

Tutti i DATI PERSONALI che trattate in azienda (numeri di cellulare personale di dipendenti, clienti, fornitori; indirizzi delle abitazioni; email personali; ecc…) devono essere trattati con dei criteri che ne garantiscano l’integrità, la portabilità, l’eventuale distruzione (quando esercitato il “diritto all’oblio“) e la conservazione (ma per quanto tempo? in che modo?).

In pratica si dovrà fare , redigere , scrivere su carta in maniera chiara e semplice come vengono trattati questi dati, per quanto li conserviamo e in che modo, dovrà essere svolta anche un sorta di “Valutazione dei rischi” perché dovrà essere definito e scritto anche in quanto tempo ipotetico sarete di nuovo operativi se per caso succedesse qualcosa al vostro server o ai vostri PC.

Dovranno essere riscritte da zero tutte le informative sulla privacy consegnate fino ad ora , perché dal 25 Maggio sono fondamentalmente carta straccia.

Dovranno essere applicate e rispettate procedure per il trattamento (chi usa/vede/manipola i dati personali in azienda? è stato informato su come si usano/preservano i dati in questione?).

Viene consigliato caldamente dal garante di redigere anche il Registro dei trattamenti (anche se è obbligatorio dai 250 dipendenti in su), questo registro viene visto di buon occhio perché da l’idea che vi siete per lo meno preoccupati della questione GDPR , ovviamente le informative non devono mancare.

Avete un Sito web o e-commerce dove gestite una profilazione (la gente può registrarsi)? In questo caso va rivista la privacy anche lì.

Se il vostro sito non dispone di profilazione , meglio , potete usarlo per fare una pagina dove mettete tutte le clausole della privacy nuova e presentare una versione “riassuntiva” ai vari clienti e fornitori e quindi reindirizzarli al sito per andare a leggerla per intero.

Se avete una gestione contabile di qualsivoglia forma presso qualche studio esterno dovrete redigere e scambiarvi un contratto dove definite come trattate i dati , ad esempio: 

“Faccio gestire le buste paga nello Studio X” qui stiamo parlando di dati personali importanti!

Lo “Studio X” dovrà fornirmi un contratto che mi specifichi come tratterà i dati dei miei dipendenti (Che software usa, se dispone di un backup, la persona di riferimento che tratterà i miei dati…il software che usa è in cloud?  ah si?  e dov’è situato questo cloud? mi va bene che i miei dati vengano inseriti in un software la cui base dati è alle Barbados?) , per quanto tempo li conserverà e in che modo. 

 

Se avete notato ho sempre usato la parola “miei” affianco a dati, perché? perché i dati NON sono dell’azienda (snc, srl, spa) ma del TITOLARE! E’ lui che sarà sempre e comunque responsabile dei dati! Anche se vengono manipolati da esterni! E’ il TITOLARE che ha deciso che l’esterno in questione è affidabile.

 

Una volta finite le scartoffie dobbiamo anche pensare alla parte puramente tecnica/informatica della questione. E qui ci siamo noi che in funzione dell’analisi che verrà fatta vi consiglieremo la soluzione migliore per il vostro caso. 

Cosa significa parte tecnica/informatica? ecco un’assaggio: 

  • Hai l’antivirus? che antivirus è?
  • Hai un Firewall? è necessario?
  • Il gestionale che usi? è in cloud? è in locale?
  • Il backup? come lo gestisci? in caso di disastro, il “Disaster Recovery” funziona?
  • I PC hanno le password di accesso? (ve la siete scritta su un post-it e l’avete messa sotto la tastiera, vero? ecco magari la togliamo da lì…)
  • Il Server? qualcuno ne ha accesso senza il vostro consenso?

E molto altro…

 

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei dati (data breach).

 

Noi come C.R.M. Informatica abbiamo deciso di muoverci verso una direzione ben precisa per aiutare i nostri clienti , ci siamo appoggiati ad un’avvocata preparata sull’argomento Privacy in azienda e che ha seguito molti corsi in materia GDPR.

 

In maniera molto pratica: 

  • Basta mandare una mail a mirco@crminf.com chiedendo un’appuntamento per GDPR e allegando il file che trovate qui , il file è un semplice questionario che ci servirà per dare una primissima impressione dell’azienda.
  • Una volta ricevuto il questionario vi verrà mandata una mail con delle possibile date e orari per fissare l’appuntamento in azienda.
  • L’appuntamento è GRATUITO.
  • Una volta concluso il primo incontro seguirà un preventivo di massima.

 

Ecco in linea di massima facciamo questo per il GDPR, l’incontro che proponiamo ovviamente potrebbe delucidarvi ancora di più. Intanto vi auguro una buona giornata.

 

About C.r.m.