Come avete potuto leggere ormai ovunque, entro il 25 maggio di quest’anno tutte le aziende che trattano dati personali, dovranno adeguarsi al nuovo GDPR. Attenzione, l’espressione “dati personali” ha un significato molto ampio, perché include molte informazioni diverse tra loro (dati anagrafici, dettagli dei conti bancari, indirizzi e-mail, recapiti telefonici, informazioni sensibili, indirizzi IP …).
Ma la vostra azienda è pronta per il GDPR? Entro il 25 maggio 2018 entreranno in vigore nuove Leggi che estenderanno i diritti sui dati personali per ogni cittadino dell’Unione Europea.
Chi deve fare il GDPR?
Il regolamento generale sulla protezione dei dati (GDPR: General Data Protection Regulation) è applicabile a tutte le aziende e tutti i possessori di partita iva.
Quali sono le sanzioni previste per chi non si adegua?
Se non segnalate la violazione dei dati personali entro 72 ore, la sanzione può arrivare a 20 milioni di euro.
Per assicurare la conformità al regolamento GDPR, vanno effettuati degli adempimenti:
– Fare una valutazione generale su policy e procedure attualmente in uso; – Studiare le linee guida previste dal GDPR e confrontarle con la vostra struttura aziendale attuale; – Definire i passi necessari per raggiungere i requisiti previsti dal Regolamento. – Formare e responsabilizzare i dipendenti/collaboratori.
Cosa dovete fare per adeguarvi?
Il vostro obiettivo consiste sostanzialmente nel gestire il rischio e definire le policy di sicurezza nella vostra azienda.
Affidarvi ad un Consulente della Privacy qualificato o nominare un responsabile della protezione dei dati (DPO).
Se vi serve un supporto professionale per l’adeguamento al Regolamento GDPR, non esitate a contattarci.
L’adeguamento al GDPR è obbligatorio (e prevede sanzioni pesanti), ma la vostra attività e il vostro business sono più importanti!
Non sottovalutatelo!