Adeguamento GDPR: Cosa fare in pratica
L’adeguamento GDPR per siti web ed aziende è previsto dalla legge; comprende tutti quegli adempimenti a cui è tenuto chi tratta dati personali attraverso il sito internet o all’interno dell’azienda.
Entrato in vigore con la normativa relativa al trattamento dei dati personali, definiti anche sensibili, la cui protezione è
essenziale per il rispetto della privacy.
Noi di Made offriamo soluzioni complete per definire il flusso d’informazioni trattate, identificare gli accessi, predisporre le misure necessarie per la manipolazione dei dati e per la loro archiviazione in totale sicurezza.
L’adeguamento GDPR del tuo sistema informativo ed informatico avviene attraverso l’analisi, l’identificazione, la programmazione e l’implementazione delle:
- Procedure di trattamento del dato;
- Finalità al trattamento delle informazioni;
- Ruoli, definendo responsabilità e prerogative (privilegi e accessi dell’utente al sistema);
- Infrastrutture informatiche e di rete;
- Metodi di accesso e di archiviazione del dato.
Il nostro team collaborerà con la tua azienda allo sviluppo di un piano completo ed efficace, ma soprattutto conforme alla normativa GDPR.
La nostra consulenza persegue diverse finalità: da una parte proteggere i consumatori finali; dall’altra tutelare le aziende ed evitare potenziali sanzioni da parte del garante oltre a responsabilità penali nei casi di una violazione più grave.
Acquisire, utilizzare e conservare dati sensibili è diventato, con l’avvento delle nuove tecnologie online e lo sviluppo del web, un argomento di dibattito estremamente sentito.
Infatti, a seguito di alcuni comportamenti speculativi, l’UE ha adottato nell’aprile 2016 il Regolamento Generale sulla Protezione dei Dati (GDPR).
Successivamente, entrata in vigore in Italia il 25 maggio 2018.
Nello specifico, importanti adempimenti sono stati previsti in relazione all’adeguamento GDPR
Alcuni di essi sono:
- L’identificazione del titolare del trattamento, il data controller;
- La nomina di un responsabile del responsabile del trattamento, il data processor;
- L’informazione chiara e completa sulle finalità e sulle modalità di trattamento e archiviazione dei dati sensibili all’utente del servizio;
- L’informazione sui limiti alla conservazione e alla trasmissione dei dati;
- L’archiviazione dei dati di cittadini europei all’interno del territorio comunitario obbligatoria per tutte le aziende con sede legale in UE on in paesi extra-UE;
- L’implementazione di sistemi di sicurezza adeguati;
- Altro.
Altrettanto rilevante è la conoscenza di quali siano i dati sensibili oggetto della protezione da parte della normativa GDPR:
- Nome e Cognome di un utente;
- Indirizzo di residenza o di fatturazione;
- Localizzazione del dispositivo dell’utente acquisita durante l’uso dell’applicazione;
- Identificativi e credenziali;
- Informazioni personali, demografiche, finanziarie, relative alla salute;
- Metodi di pagamento;
- Altro.
Data la complessità della materia, è fondamentale predisporre un piano completo, che risponda appieno agli obblighi di legge.
Per sua natura, il GDPR richiede alle aziende di assumere un atteggiamento proattivo nei confronti di eventuali minacce.
Nella speranza, tuttavia, che non si debba mai affrontare una situazione di crisi.
La legge obbliga le imprese a calcolare il rischio e a prevenire potenziali
conseguenze negative al fine di proteggere il consumatore finale.
Questo potrebbe sembrare oneroso in termini di tempo e risorse.
Da notare come tutti noi siamo ugualmente sia imprenditori o professionisti e sia consumatori finali di un prodotto o servizio.
Perciò, in base al momento, il nostro ruolo cambia, così anche l’esposizione dei nostri dati.
L’adeguamento GDPR interviene al fine di garantire il diritto alla privacy in ogni ambito, per ogni individuo.
Made offre le proprie competenze e la propria professionalità per aiutare l’azienda a adeguare l’organizzazione.
Operativamente, questo processo complesso si può suddividere in una serie di operazioni, qui elencate in maniera orientativa:
- Esaminare il flusso dei dati acquisiti, trattati e conservati all’interno dell’azienda;
- Completare un questionario di valutazione del rischio e delle conseguenze;
- Analizzare il sito web e ogni altro mezzo di interazione col cliente;
- Valutare i costi per l’adeguamento o lo sviluppo di un nuovo sito web a norma (in alcuni casi, lo sviluppo di un nuovo sito è consigliabile oppure necessario in termini di costi e di adeguamento);
- Progettare e implementare un sistema informativo e informatico aziendale rispondente ai termini di legge in materia di sicurezza;
- Configurare un sistema di backup criptato adeguato alle procedure definite nel piano di disaster recovery;
- Compilare un documento di sintesi, dossier, che definisca un protocollo da attuare per il trattamento e la conservazione delle informazioni;
- Adempiere, attraverso una propria risorsa umana del team Made, ad un servizio di DPO (Data Protection Officer) per effettuare un controllo periodico e presidiare il sistema da remoto o presso la sede.
Made è disponibile a ogni chiarimento tecnico inerente gli obblighi di legge previsti dal GDPR.
Offriamo consulenza e supporto in tutta Italia e ci proponiamo in veste di DPO nell’area di Milano e Lombardia.