GDPR: cos’è e quali sanzioni prevede

General Data Protection Regulation, o meglio conosciuto come GDPR. Un nuovo regolamento per la gestione dei dati degli utenti e dei loro dati sensibili. L’Unione Europea nell’Aprile 2016 ha aderito a questo regolamento, il quale entrerà in vigore solamente nel 25 Maggio 2018.

Entro questa data tutte le aziende devono adeguarsi a questo regolamento e rivedere i dati personali della singola persona inclusi: nomi, foto, email, dettagli bancari e altro.

Hai un azienda e vorresti sapere il perché di questa nuova legge e come adeguarti ad essa? Di seguito ti elencheremo dei passaggi per poterti tutelare e spiegarti perché l’Unione Europea ha aderito a questa Legge.

Tutelare i dati del singolo utente

Il GDPR entrerà in vigore per 3 motivi principali:

• Maggiore trasparenza dell’uso dei dati dell’utente, da parte dell’azienda.
• Maggior controllo dei dati per prevenire un eventuale fuga di informazioni.
• Maggiore protezione dei dati dell’utente prevendone una possibile violazione da parte di malintenzionati.

GDPR solo per grosse Aziende Europee?

Il GDPR , anche se stilato dall’Unione Europea, non dovrà essere adottato solo dai paesi che ne fanno parte, ma anche da quei paesi che han un rapporto, commerciale e non, con un’azienda facente parte dell’UE.

Anche se hai una piccola impresa, ma hai un database di dati sensibili di singoli individui, dovrai attenerti alle regole del GDPR, cercando in tutti i modi di proteggere questi dati e aumentarne i controlli.

Le PMI sono prese di mira da parte di Hacker o malintenzionati, i quali, generalmente, si ritrovano davanti un sistema di protezione meno sicuro, avendo così porte aperte per un furto di dati.

Le 9 fasi per poter adeguarsi al GDPR

Le fasi per poter adeguarsi al GDPR possono essere suddivise in 9 step.

Prima Fase – Valutare la compliance dell’azienda: Per compliance intendiamo “la conformità a determinate norme, regole o standard”. In questo caso devi conformarti al GDPR , ed è per questo che hai bisogno di una raccolta contentente tutte le informazioni sull’azienda, la sua organizzazione e le sue analisi;

Seconda Fase – Creare un registro dei trattamenti: Un registro dei trattamenti è un documento il cuo scopo è tenere in memoria i “trattamenti” svolti da parte del titolare o da suoi responsabili, includendo le finalità del trattamento, dati personali, destinatari, descrizione, anche breve, delle norme di sicurezza e i trasferimenti, eventuali, verso altri Paesi;

Terza Fase – Qualora non l’hai già fatta, dovresti stilare una documentazione aggiornata volta per volta adeguandoti alla nuova normativa del GDPR. Qualora l’hai già stilata, basta adeguarla e quindi modificarla;

Quarta Fase – Tieni bene a mente il ruolo e la responsabilità che ha la persona quando effettua il trattamento;

Quinta Fase – Definisci le tue politiche aziendali in merito alla sicurezza e a quali potrebbero essere gli eventuali rischi. Parliamo di misure di sicurezza tecniche e organizzative all’interno dell’azienda. Dovrai in qualsiasi momento e in qualsiasi modo poter dimostrare, e garantire all’utente finale, che ti sei adeguato al GDPR;

Sesta Fase – DATA BREACH : Avviene al momento che, Tu titolare, eventualmente il responsabile da te nominato dovrà avvisarti, notificherai alle autorità di controllo che i dati personali degli utenti sono stati violati. A partire dal momento che sei venuto a conoscenza della situazione, hai settandue ore di tempo per inviare la notifica. Siccome avrai stilato e aggiornato la documentazione e le norme di sicurezza, effettuando i vari controlli riuscirai ad indagare sulle cause dell’attacco subito;

Settima Fase – Valutazione dei dati personali: Dovrai assicurare all’utente finale, che i suoi dati saranno utilizzati con la massima trasparenza durante le operazioni e saranno soggetti ad una massima protezione, seguendo le normative del GDPR. Dovrai quindi effettuare una valutazione sulla privacy della persona e capire quali metodi di sicurezza dovrai attuare per poterli proteggere.

Ottava Fase – Assicurati di essere in norma per l’attuazione dei diritti dell’utente finale.

Nona Fase – Ultima fase, ma non per questo la meno importante: Nomina del DPO (DATA PROTECTION OFFER): Questa figura è una delle più importanti per il GDPR. Il suo ruolo consiste nel: controllare, osservare, proteggere, valutare e organizzare tutto ciò che riguarda il trattamento dei dati personali all’interno della Tua azienda.

Sanzioni fino a 20 milioni di euro?

Ebbene si, qualunque azienda non si adegua alle regole del GDPR sarà soggetta a diverse sanzioni possibili:

• Sanzione pari al 4% del valore totale dell’azienda
• Una sanzione che può arrivare fino a 20 milioni di euro

E’ per questo importante che tu garantisca la conformità della tua azienda al nuovo regolamento del GDPR, attuando un DLP , ovvero una protezione per la perdita dei dati attuando la massima trasparenza alla gestione dei dati sensibili dell’utente.

Non ti sei ancora adeguato al GDPR? Contattaci ora!