Il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018 in tutti i paesi Europei.
Il regolamento impone obblighi molto stringenti sul trattamento e la gestione dei dati. E' una normativa che deve essere rispettata da tutte le aziende con sede nell'UE o che erogano servizi e trattano dati dei cittadini pur avendo sede fuori dalla comunità Europea.
Cosa bisogna fare
Le aziende devono:
• adeguare la privacy nei propri siti nel momento dell’acquisizione dei dati
• inserire l’avviso cookie sull’utilizzo di questi anche per fini statistici
• inserire la possibilità di cancellazione dati personali e cookie
• proteggere i dati personali dei clienti da accessi non autorizzati
• istruire tutto il personale dipendente sulla nuova normativa
• adottare una politica adeguata in tema di protezione dei dati proporzionale al rischio di perdita dei dati
• a seconda dei casi va introdotta la figura, interna od esterna, del DPO (Data Protection Officer)
• dotarsi della strumentazione, hardware e software, adeguata a soddisfare i requisiti
Sei un’azienda con dipendenti? Hai un sito internet?
Se la risposta ad almeno una delle domande è affermativa ricorda che ai sensi del GDPR il titolare del trattamento ha l’obbligo di assicurare l’adozione delle misure tecniche e di sicurezza adeguate a proteggere i dati e quindi sempre responsabile dell’implementazione di misure adeguate al rispetto del GDPR.
Uno degli aspetti più rilevanti del regolamento è l’introduzione di sanzioni pecuniarie decisamente elevate. Le imprese che non dimostreranno piena congruenza ai principi base del GDPR rischieranno multe fino a 20 milioni di euro o per un massimo del 4 per cento del fatturato annuo.
Consigliamo quindi di fare una verifica della situazione anche con aziende di consulenza Privacy, una volta ricevuta risposta siamo a disposizione per aggiornare i vostri siti per l'adeguamento alla nuova normativa.
L’intervento richiede del tempo non aspettate!
Contattaci
Email: info@mediacy.it
Tel: 0421.1706122