6 punti per capire il GDPR

GDPR una nuova sigla si affaccia nel panorama italiano ed è subito paura.

Pochi sanno veramente come funziona il GDPR eppure dal 25 maggio tutti dalle aziende ai liberi professionisti dovranno essere in grado di tutelare i dati attraverso il GDPR.

Dati da proteggere, titolare del trattamento, Responsabile dei dati, obbligo di valutazine di impatto sulla protezione dei dati.

I dati prendono vita: diventano valore.

Se si sbaglia con il GDPR le ammende sono pesanti perchè i dati sono in grado di cambiare la vita di una azienda.

1-valutazione di impatto sappiamo cosa è?

Si tratta di un documento che prevede una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, volendo, l’interesse per cui i dati vengono raccolti. La valutazione ha una relazione con lo scopo di uso e dunque viene valutato il rischio per i diritti e le libertà degli interessati. Gli interessati sanno veramente che le aziende hanno i dati? Per cosa li hanno sono utilizzati? Quanto dura la possibilità di utilizzarli? Fondamentale saperlo per ognuno di noi, sopratutto se lavoriamo nel marketing e nella comunicazione.

2- Affrontare i rischi: sicurezza e garanzie

E’ importante sapere che esistono rischi e urge offrire garanzie. Proteggere i dati è una mission fondamentale.  Dunque la conformità del trattamento  al regolamento diventa fondamentale.

3-Realizzare la valutazione in conformità ecco come:

  • valutazione sistematica dei dati personali delle persone fisiche è importante.
  • un trattamento, su larga scala, di categorie particolari di dati (dati sensibili), o di dati relativi a condanne penali e a reati;
  • operazioni di sorveglianza sistematica di zone accessibile.

 4- Valutazione d’impatto, DPIA

Il DPIA ovvero “Data Protection Impact Assessment” è lo step prioritario. Bisogna farlo prima del trattamento dei dati, eppure pochi lo sanno. In questo modo si è perfettamente in linea con i principi della Privacy by design e Privacy by default.

5- Aggiornamento e tutela costante

Non basta aver controllato tutta la mole di dati aziendali: mail in entrata, mail in uscita, numeri e dati vari: bisogna monitorare tutto con costanza.

Proteggere i dati personali diventa un dovere di ogni azienda o libero professionista Europeo ed infatti iil  Regolamento generale sulla protezione dei dati (Gdpr) dei cittadini europei che va a sostituire la direttiva 95/46.

6-  Data Protection Officer, DPO

La tutela della privacy impone alle aziende una figura nuova:  il responsabile dei dati. Un nuovo lavoro? Può essere. Il Data protection officer (Dpo) è un soggetto formato in grado di controllare l’applicazione del regolamento. Le aziende più grosse ne avranno sicuramente necessità. Il Dpo ha tantissimi compiti per cui deve essere costantemente formato.

  • 3
  •  
  •  
  •  
  •  
ELE

Nata nel cuore della Sardegna, qualche giorno fa. Based in Sardinia a qualche chilometro dal mare della costa Ovest. Guardare il mare: superarne le frontiere. Una mission resa possibile dalla rete. Curiosità, passione ed amore per la comunicazione mi rendono una professionista capace e combattiva

Commenta