-
On Aprile 20, 2018
6 punti per capire il GDPR
GDPR una nuova sigla si affaccia nel panorama italiano ed è subito paura.
Pochi sanno veramente come funziona il GDPR eppure dal 25 maggio tutti dalle aziende ai liberi professionisti dovranno essere in grado di tutelare i dati attraverso il GDPR.
Dati da proteggere, titolare del trattamento, Responsabile dei dati, obbligo di valutazine di impatto sulla protezione dei dati.
I dati prendono vita: diventano valore.
Se si sbaglia con il GDPR le ammende sono pesanti perchè i dati sono in grado di cambiare la vita di una azienda.
1-valutazione di impatto sappiamo cosa è?
Si tratta di un documento che prevede una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, volendo, l’interesse per cui i dati vengono raccolti. La valutazione ha una relazione con lo scopo di uso e dunque viene valutato il rischio per i diritti e le libertà degli interessati. Gli interessati sanno veramente che le aziende hanno i dati? Per cosa li hanno sono utilizzati? Quanto dura la possibilità di utilizzarli? Fondamentale saperlo per ognuno di noi, sopratutto se lavoriamo nel marketing e nella comunicazione.
2- Affrontare i rischi: sicurezza e garanzie
E’ importante sapere che esistono rischi e urge offrire garanzie. Proteggere i dati è una mission fondamentale. Dunque la conformità del trattamento al regolamento diventa fondamentale.
3-Realizzare la valutazione in conformità ecco come:
- valutazione sistematica dei dati personali delle persone fisiche è importante.
- un trattamento, su larga scala, di categorie particolari di dati (dati sensibili), o di dati relativi a condanne penali e a reati;
- operazioni di sorveglianza sistematica di zone accessibile.
4- Valutazione d’impatto, DPIA
5- Aggiornamento e tutela costante
Non basta aver controllato tutta la mole di dati aziendali: mail in entrata, mail in uscita, numeri e dati vari: bisogna monitorare tutto con costanza.
Proteggere i dati personali diventa un dovere di ogni azienda o libero professionista Europeo ed infatti iil Regolamento generale sulla protezione dei dati (Gdpr) dei cittadini europei che va a sostituire la direttiva 95/46.
6- Data Protection Officer, DPO
La tutela della privacy impone alle aziende una figura nuova: il responsabile dei dati. Un nuovo lavoro? Può essere. Il Data protection officer (Dpo) è un soggetto formato in grado di controllare l’applicazione del regolamento. Le aziende più grosse ne avranno sicuramente necessità. Il Dpo ha tantissimi compiti per cui deve essere costantemente formato.