Seguici:

Chiamaci subito! +39 0331 255079


Via Giusti, 21/C

21019 Somma Lombardo (VA)


tel: +39 0331 255079

fax: +39 0331 257234


Scrivici per maggiori informazioni

info@jokersrl.it

Adeguamento GDPR
Gestisci i dati e la privacy dei tuoi clienti!
Richiedi la tua versione di prova

Il software GDPR

Il software per il GDPR è la risposta adeguata all’entrata in vigore del 25 maggio del General Data Protection Regulation (GDPR), cioè la risposta la risposta della Commissione Europea all’esigenza di maggiore protezione dei dati personali in tutti i Paesi membri.

La soluzione Joker permette di gestire, con un’interfaccia gradevole e semplificata, le diverse attività previste per adempiere a quanto richiesto dal nuovo Regolamento Europeo.

Il regolamento

Il Regolamento Generale sulla Protezione dei Dati (UE)2016/679 (c.d. GDPR – Genearal Data Protection Regulation) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.

Extraterritorialità.

Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.

Sanzioni.

Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design”.

Consenso.

Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. E’ responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. E’ inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo GDPR lo trovi QUI

GDPR: cosa devono sapere le aziende

Il GDPR ridisegna il concetto di privacy introducendo norme specifiche su modalità di trattamento dei dati, diritti dei soggetti interessati, chi è responsabile dei dati, modalità di comunicazione di eventuali violazioni subite, sanzioni per l’infrazione del regolamento.

Per essere conformi al GDPR le aziende devono prepararsi in anticipo, rivendo le proprie policy e, se necessario, adeguandole alle richieste del regolamento. Nel seguito sono illustrati i punti chiave del GDPR, che hanno un impatto operativo sulle società che raccolgono o trattano dati di cittadini europei.

Notifica di violazioni

Le aziende hanno l’obbligo di notificare alle autorità competenti e ai soggetti interessati le violazioni di dati che possono mettere a rischio “ i diritti e le libertà degli individui ”. La notifica deve avvenire entro 72 ore dalla presa d’atto della violazione.

Cifratura e pseudonimizzazione

Alle aziende è richiesto di mettere in atto tecniche che garantiscono e tutelano la privacy dei soggetti interessati. Tra queste ci sono la cifratura dei dati, in modo che possano essere letti solo da chi è autorizzato, e la pseudonimizzazione, che consiste nel sostituire campi identificativi in un set di dati con uno o più identificatori artificiali.

Diritto di accesso

Le aziende devono garantire agli utenti il diritto di sapere se i loro dati vengono elaborati, dove e a quale scopo. Inoltre, se richiesti, devono fornire i dati personali al soggetto interessato, in modo gratuito e in formato elettronico.

Data Protection Officer (Responsabile della protezione dei dati)

Gli enti pubblici e le aziende le cui principali attività implicano “ un monitoraggio regolare e sistematico di dati su larga scala ” dovranno nominare un Data Protection Officer, che avrà il compito di garantire la conformità dell’azienda al GDPR.

Privacy by Design

Il GDPR trasforma in legge un concetto già diffuso, ma considerato solo una best practice. La protezione dei dati deve essere incorporata in prodotti e servizi a partire dalla fase di progettazione degli stessi, e non essere considerata in fasi successive com un elemento aggiuntivo.

Preparati al GDPR!

Manca poco al 25 maggio 2018, non restare indietro

Contattaci per maggiori informazioni