GDPR e imprese

L'impatto sulle aziende del regolamento generale sulla protezione dei dati

Il regolamento UE 2016/679 impone

Privacy By Design & By Default

Le aziende devono incorporare la tutela della privacy fin dalla progettazione di un processo o di un servizio e garantire la riservatezza e la protezione dei dati raccolti sin dalla progettazione dei sistemi informatici che ne prevedano l’uso

La raccolta dei dati personali deve essere limitata a quelli strettamente necessari per le attività previste e per il periodo strettamente necessario a tali fini. I dati raccolti in ogni maniera devono essere soggetti a trattamenti definiti da policy aziendali che ne regolamentino diffusione e divulgazione

Il regolamento

Il GDPR affronta sicurezza, privacy e gestione dei dati

Il GDPR è entrato in vigore il 4/5/2016 e ha già valore legale, superando le giurisdizioni nazionali

Entro il 25 maggio 2018 le aziende devono essere in grado di dimostrare di aver applicato il regolamento

SANZIONI PREVISTE

Fino a (il più grande fra)

20 milioni di Euro o 4% del fatturato globale annuo

Principi chiave del GDPR

  • Alle aziende non sono più imposte delle regole, ma richieste soluzioni progettate per i casi concreti e per lo specifico livello di rischio
  • La definizione di dato sensibile viene estesa a identità genetica, psichica, economica, culturale e sociale
  • Vengono introdotti il diritto all'oblio e alla portabilità dei dati
  • Le imprese sono tenute a mantenere un registro dei trattamenti svolti sui dati raccolti
  • Viene introdotta la figura del Data Protection Officer (DPO), un manager con competenze legali e informatiche, unico responsabile della protezione, dell’integrità, e della sicurezza dei dati personali in azienda
  • Il DPO affianca Titolare e Responsabile del trattamento dei dati negli enti pubblici e in tutte quelle imprese in cui le attività di questi prevedano un monitoraggio regolare e sistematico su larga scala delle persone interessate, o qualora l’azienda svolga attività di elaborazione su larga scala di categorie particolari di dati personali
  • Le aziende hanno l'obbligo di notificare eventuali violazioni dei dati all'autorità e ai titolari dei dati coinvolti entro 72 ore

I DATI IN AZIENDA

Le imprese interessate

  • Aziende registrate nell’Unione Europea
  • Aziende che raccolgono dati da soggetti che si trovano nell’Unione Europea
  • Aziende che monitorano il comportamento delle persone o producono offerte su misura

I settori coinvolti

  • Risorse umane, per la comunicazione, la formazione e i dati personali
  • Marketing, per la protezione del brand e dei dati dei clienti
  • Dipartimento IT, per garanzia dell'integrità dei dati e la loro sicurezza

COSA FARE PER METTERSI IN REGOLA?

Diritti degli utenti

Le imprese devono garantite ai soggetti titolari dei dati raccolti in ambito UE informazione, accesso, rettifica, cancellazione, limitazione dell’uso, portabilità, opposizione all’uso. Il diritto all’oblio sancisce per l’azienda l’obbligo di cancellare i dati non più necessari per le finalità per cui sono stati raccolti

Sicurezza dei dati

Ogni organizzazione deve garantire un sistema di protezione dei dati adeguato ai rischi concernenti il trattamento degli stessi e dotarsi di strumenti per informare i proprietari dei dati e le autorità di eventuali violazioni dei dati entro 72 ore. Il GDPR richiede l’adozione di misure di protezione come pseudonimizzazione e crittografia.

Consenso e lawfulness

Le imprese devono ottenere dai soggetti titolari di dati un consenso all’uso dato liberamente, specifico, informato e non ambiguo, e in alcuni casi, come in ambito medico, esplicito. Occorre limitarsi a raccogliere e conservare solo i dati necessari e nel legittimo interesse dell’attività condotta, dotandosi di strumenti per mappare i dati archiviati.

COME TRASFORMARE IL GDPR IN OPPORTUNITÀ?

Il gruppo Defenx è nato per garantire e proteggere dati e documenti aziendali. Molte delle direttive previste dal GDPR sono state incluse nei nostri prodotti fin dalla loro progettazione. Siamo convinti che il GDPR sia un’opportunità per tutte le imprese che come noi hanno a cuore la privacy e la sicurezza dei dati propri e dei propri clienti.

Approccio pro-attivo

Le aziende che implementano pro-attivamente misure di privacy e sicurezza aumentano la propria reputazione e si assicurano un vantaggio competitivo nella vendita dei propri e dei servizi. La certificazione degli accessi ai dati rappresenta per noi un valore aggiunto rispetto al semplice tracciamento dell’uso.

Qualità dei dati

Garantire la qualità dei dati raccolti, la loro modifica, manipolazione, cancellazione ed esportazione in formati utilizzabili è un elemento di distinguo che aumenta il valore del brand. Per questo abbiamo affiancato ai backup automatici strumenti di condivisione e sincronizzazione dei documenti.

Efficienza

Dotare la figura del DPO di strumenti che facilitino il monitoraggio dei dati raccolti e garantiscano la capacità di intervento in caso di anomalie, così da prevenire violazioni dei dati, significa proteggere l’azienda stessa da minacce di intrusione e da comportamenti malevoli di dipendenti infedeli.

Defenx Crypto Cloud

Abbiamo ricevuto il GDPR come un ulteriore stimolo a evolvere i nostri prodotti per la sicurezza e la gestione di dati e documenti aziendali. Stiamo sviluppando Defenx Crypto Cloud per aiutare i nostri partner non solo a rispettare le indicazioni del GDPR, ma a compiere un passo in avanti nello sviluppo della propria impresa e del proprio brand.

Così supportiamo le imprese

Defenx Crypto Cloud fornisce alle aziende uno strumento per rispondere alle richieste del GDPR

  • Riduce i rischi e l’impatto di un uso improprio dei dati
  • Garantisce l’esistenza, la qualità e la sicurezza di dati e documenti
  • Tiene traccia degli interventi sui documenti aziendali

Fai del GDPR un'opportunità

Please fill this form