- Per ulteriori informazioni
- CONTATTACI TRAMITE
- Telefono : 0733.825611
- e-mail : privacy@2ksoft.it
- Contattaci
Il Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation) è in vigore dal 25 maggio 2018. Tutte le aziende che gestiscono dati personali di cittadini europei dovranno aderirvi, indipendentemente dalla loro ubicazione.
Cos'è il GDPR
Il regolamento generale sulla protezione dei dati (GDPR) è volto a unificare e migliorare le norme sulla protezione dei dati personali dei cittadini UE. Per conformarsi al GDPR, le organizzazioni dovranno adeguare le procedure ed i processi, in modo che non vi sia un utilizzo non corretto o la perdita e diffusione non voluta dei dati.
Perché? L’innovazione tecnologica e la globalizzazione hanno avuto un forte impatto sul modo in cui la maggior parte delle aziende lavorano: quasi tutte oggi gestiscono infatti i dati personali degli utenti. Tali dati potrebbero essere sfruttati in modi potenzialmente dannosi per gli Interessati, se non vengono adottate delle adeguate misure di sicurezza e ciascuna Azienda non si assume l’adeguato grado di responsabilità.
Sei già nostro cliente? Ecco le soluzioni dedicate a te
La 2K’ Soft ha messo a punto una serie di iniziative per aiutare i Clienti a far fronte a questa nuova incombenza, attraverso:
• Corsi preparatori alla materia e specifici per le soluzioni software suggerite;
• Supporto specialistico telematico o presso la sede del Cliente;
• Specifico per aiutare il Cliente a predisporre tutti gli adempimenti e mantenerli aggiornati nel tempo.
Quali sono le novità di cui essere al corrente ?
Applicabilità (anche) extraterritoriale
il GDPR tutela i dati personali delle Persone Fisiche. Si applica a tutte le aziende e le organizzazioni che gestiscono dati personali di cittadini dell'UE, indipendentemente dalla ubicazione delle stesse.
Le Azioni
sono i Trattamenti effettuati con processi manuali o informatici o automatizzati, che gestiscono i Dati Personali, per lo svolgimento delle attività dell’Azienda.
Gli attori
il Titolare dell'azienda è il Titolare del trattamento dei dati. Si avvale della collaborazione di specialisti interni o esterni all'azienda (Responsabile del Trattamento dei Dati)
Informativa e Consenso
il GDPR prevede che le aziende si facciano carico di chiedere agli interessati il Consenso per la gestione dei loro dati , dopo che è stata fornita una adeguata Informativa, che specifica il loro uso e le modalità.
Diritti degli Interessati
gli interessati hanno: Diritto di Accesso ai propri dati; Diritto di Rettifica per modificare inesattezze; Diritto di Cancellazione (oblio); Diritto alla Portabilità dei propri dati ad altra organizzazione interna UE.
Responsabilizzazione (Accountability)
le organizzazioni che gestiscono dati personali sono direttamente responsabili delle modalità con cui essi vengono trattati e della conformità al GDPR delle misure intraprese.
Valutazione d’impatto
la verifica preventiva da parte dell’Azienda della validità di un Trattamento, prima che venga attuato.
Notifiche di violazione
le aziende avranno l'obbligo di informare i clienti in caso di violazione, furto o perdita dei dati, dolosa o accidentale.
Sicurezza del Trattamento
i Titolari e i Responsabili dei Trattamenti dei dati, devono mettere in atto opportune misure tecniche a tutela della sicurezza dei dati trattati.
Autorità di Controllo
le Autorità di ciascuno stato della C.E. a cui è demandato il controllo e l’applicazione del GDPR.
Analisi dei Rischi
Si determinano i Rischi a cui è soggetta l’organizzazione, si analizzano le vulnerabilità e si identificano le possibili salvaguardie.
Sanzioni
la mancata conformità con il GDPR comporterà elevate sanzioni pecuniarie fino al 4% del fatturato annuo globale o pari a 20 milioni di euro, a seconda di quale dei due importi sia superiore.
Quali sono le conseguenze di una mancata conformità?
Perdita di denaro
sanzione fino al 4% del fatturato globale annuo o pari a 20 milioni di euro, a seconda di quale dei due importi sia superiore.
Perdita della fiducia dei clienti
in caso di perdita di dati, la fiducia dei clienti nell'azienda potrebbe venire meno e questi potrebbero decidere di rivolgersi alla concorrenza.
Potenziale perdita di affari
le aziende che non saranno in grado di proteggere i dati dei clienti perderanno la propria credibilità e, potenzialmente, opportunità di business.