Il GDPR – Regolamento Europeo 2016/679 relativo alla protezione dell persone fisiche con riguardo al trattamento dei dati personali e loro libera circolazione, ha armonizzato tutte le normative privacy vigenti in Europa; il Regolamento UE è già in vigore dal 24 maggio 2016 e dopo due anni di adeguamento è diventato pienamente efficace dal 25 maggio 2018.
Abbiamo predisposto 10 REGOLE SULLA PRIVACY per poter fare un rapido checkup in azienda e controllare che sia stato previsto un corretto adeguamento alle disposizioni più importanti che valgono per tutte le aziende di ogni dimensione.
Essere allineati a questa normativa consente di evitare ingenti sanzioni (che possono arrivare fino al 4% del proprio fatturato annuo).
10 REGOLE SULLA PRIVACY PER TUTTE LE AZIENDE
1. Fare una Analisi del Rischio per valutare il proprio livello di sicurezza, dove si devono analizzare i rischi che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso in modo accidentale o illegale ai dati personali trattati in azienda.
2. Tutti i soggetti che trattano i dati, devono ricevere una lettera di incarico come Addetti Autorizzati, se la gestione dei dati è affidata a società terze, occorre nominarli Responsabili Esterni.
3. Gli Addetti Autorizzati al trattamento dei dati, devono ricevere idonee istruzioni e formazione specifica per la corretta gestione in base alla propria mansione svolta all’interno dell’azienda.
4. Informative chiare in funzione della finalità e dell’utilizzo dei dati personali raccolti (clienti, dipendenti, visitatori, sito web, videosorveglianza, raccolti presso l’interessato o presso terzi…).
5. Gli strumenti informatici idonei al trattamento dei dati personali, devono garantire misure di sicurezza adeguate e di tracciabilità a tutela degli archivi dei dati in essi contenuti (password, antivirus, firewall, aggiornamento dei sistemi).
6. Predisporre un Piano di Ripristino dei dati (Disaster Recovery) in grado di far fronte in tempi brevi ad eventuali emergenze, garantendo la disponibilità dei dati e l’operatività in caso di incidente fisico o tecnico.
7. Gestione e conservazione della documentazione cartacea, con misure di sicurezza particolari per la tutela dei dati riguardanti i lavoratori (visite mediche, certificati idoneità, …).
8. Il sito internet aziendale deve rispettare la normativa sui cookies (anche il visitatore della pagine internet è identificabile come persona fisica, pertanto va informato e vanno rispettati i suoi diritti).
9. Marketing e profilazione: la raccolta e utilizzo dei dati, devono essere gestititi con preventivo “consenso” e rispettati i principi di pertinenza e non eccedenza perseguendo le finalità dichiarate.
10. L’installazione di impianti di videosorveglianza o di geolocalizzazione in azienda prevede l’approvazione preventiva delle rappresentanze sindacali o dell’ispettorato del lavoro, il rilascio di specifica informativa a tutto il personale dipendente e l’installazione di appositi cartelli informativi.
Non c’è bisogno di essere degli Alieni per essere conformi al Regolamento Privacy GDPR. Leggi la nostra informattiva a fumetti e chiamaci per una consulenza personalizzata.
GECO CONSULTING SRL Email: [email protected] Tel. 0721.987027 int 6