Il GDPR (Regolamento Generale sulla protezioni dei dati) è un insieme di disposizioni che regolamentano la protezione e gestione dei dati in tutti gli stati membri dell’Unione Europea, obbligatorie dal 25 maggio 2018.

COIN è in grado di offrirti le migliori soluzioni per adeguarti senza rischi alla normativa GDPR:

Cloud di generazione documentale per il Garante della Privacy. Generazione graduale della documentazione necessaria per rispettare la normativa tra cui moduli privacy, geolocalizzazione e videosorveglianza.

Rendere conforme l’infrastruttura informatica della tua Azienda. Il flusso di dati, per rispettare la normativa GDPR, dovrà essere sicuro e affidabile in tutte le sue parti. Non basta solo un documento per essere conformi, ma tutta l’infrastruttura informatica e i sistemi di archiviazione dovranno essere gestiti e rispettare procedure di sicurezza.

Gestire e ricevere il consenso esplicito degli utenti. Tutte le attività online sono regolamentate e il consenso dell’utente deve essere rispettato e manifestato. Tramite l’utilizzo di plug in e una consulenza sulla gestione del flusso dati, sarà possibile gestire la cookie policy del tuo sito.

DOMANDE FREQUENTI

1. Dobbiamo occuparci del GDPR solo quando c’è una violazione?
La Privacy e il GDPR sono questioni già molto comuni nel settore B2B e una mancanza in tal senso rappresenta una inibizione ai fini commerciali. Ai cittadini sono stati conferiti nuovi diritti che stanno già esercitando (diritto all’oblio). Una scarsa preparazione dell’azienda in questi casi può causare danni ingenti (sanzioni). Con il nuovo regolamento le autorità europee e nel nostro caso il Garante della Privacy può controllare le aziende a sua discrezione,non come prima, ovvero esclusivamente dopo un attacco.

2. In quale parte del regolamento c’è l’elenco dei fattori di sicurezza a cui devo adeguarmi?
Da nessuna parte. La domanda giusta è perchè?  Il regolamento GDPR stabilisce  gli obbiettivi di sicurezza da raggiungere, non i mezzi. Ogni business ha caratteristiche, dati e scenari differenti, quindi è compito del responsabili IT e del consulente consigliare il giusto equilibrio di tecnologie a supporto di queste richieste. Inoltre la sicurezza non è l’unica componente da valutare in questi casi: è necessario altresì constatare che i dati e le informazioni siano stati acquisiti legittimamente e in conformità col regolamento.

3. Quali prodotti devo acquistare per essere conforme?
La normativa non dice che tipo di prodotto devi acquistare per essere GDPR Compliance. Il GDPR impone alle aziende un approccio attivo alla Privacy (e non parliamo solo di privacy policy – ne parleremo nel punto successivo) e la necessità di applicare adeguamenti di sicurezza idonei ove siano presenti dati personali identificabili.

4. Mi hanno detto che basta un documento per essere conformi al regolamento. È vero?
Assolutamente no. Per essere conformi è necessario:

  • Analizzare che tipo di dato si utilizza e come viene gestito
  • Progettare e/o modificare la gestione dei dispositivi informatici (sicurezza)
  • Redarre i documenti necessari da comunicare al Garante (compliance)
  • Redarre la Privacy Policy aggiornata e strutturare una procedura di accertamento del consenso

5. Che sanzioni sono previste? Tanto non mi controllano.
Le sanzioni previste possono arrivare fino al 4% del fatturato. La Guardia di Finanza e il Garante della Privacy in collaborazione eseguono attività ispettive e di controllo delle aziende. Il sistema prevede proporzionalità, a seconda dell’entità dell’infrazione, dell’efficacia della segnalazione, dell’entità degli sforzi attuati per la messa in conformità, del tipo di informazioni perse e del tipo di azienda oggetto della sanzione. Un articolo interessante a riguardo: InformazioneFiscale.it

6. Devo adeguare anche il mio sito web?
Se tramite il sito web acquisisci nuovi contatti o utilizzi cookie tecnici o di profilazione, Si! Esistono diverse tecnologie e approcci per poter rispettare la compliance, ma non è finita qui. Tutto il flusso web andrà ottimizzato: dalle newsletter, cookie, privacy policy e cambi di configurazione degli strumenti di terze parti (es. Google Analytics)