GDPR: quali aziende sono obbligate

GDPR a chi si applica

Negli ultimi tempi l’attuazione riguardante gli obblighi previsti dal nuovo Regolamento Europeo sulla Sicurezza dei Dati personali ha posto maggiore attenzione sulle operazioni da effettuare per essere in regola. In Particolare l’obbligo si applica a tutte le piccole, medie e grandi aziende e agli enti che raccolgono, archiviano e utilizzano dati personali. Per adempiere al meglio alla nuova normativa e non incorrere in multe gli imprenditori hanno la possibilità di formarsi o di affidarsi a terzi al fine di rispettare gli obblighi e stilare un corretto piano attuativo. In particolare in Italia si contano circa 40 mila imprese soggette all’obbligo del GDPR in diversi settori, dall’abbigliamento, all’informatica, all’editoria, al turismo e all’e-commerce.

Adempimenti privacy per le piccole imprese

Anche le piccole imprese sono tenute a fare un’accurata valutazione dei rischi sul trattamento dei dati personali per analizzare i diversi processi aziendali, i flussi di dati personali, individuare i trattamenti e i soggetti esterni ed interni coinvolti e assicurare sempre la massima sicurezza.

Una volta definita la situazione è molto importante verificare la conformità delle misure messe in atto con gli obblighi previsti dal regolamento per non incorrere in inutili e salate multe che possono arrivare fino al 4% del fatturato annuo dell’impresa.

GDPR per siti web

Il GDPR è un procedimento nato per rendere i dati personali più sicuri, processo che riguarda soprattutto blogger, siti web e agenzie web.

Il primo passo che devono compiere i responsabili di siti web, le agenzie web e i blogger riguarda l’ottimizzazione del sito e il controllo sul pieno rispetto della normativa vigente in materia, piccoli accorgimenti che richiedono una modifica ai controlli interni e la stesura di un corretto piano progettuale per adeguarsi alla normativa vigente in materia.

In particolare a blogger, responsabili di siti web e responsabili di agenzie web è richiesto di notificare alle autorità garanti per la privacy eventuali violazioni o tentativi di attacchi hacker entro un massimo di 72 ore dalla scoperta dell’eventuale tentativo di furto dei dati personali.

Inoltre per ottimizzare i siti web, i professionisti del settore consigliano di predisporre una corretta, chiara e dettagliata nota informativa con un elenco di tutte le misure adottate per tutelare al meglio i dati sensibili degli utenti. Aspetto molto apprezzato che consente di conquistare la fiducia di chi naviga in rete e di porsi come una realtà imprenditoriale attenta al rispetto delle normative sulla protezione dei dati personali.

Infine un aspetto da non sottovalutare riguarda la conservazione dei dati che deve avvenire in database diversi da quelli che si utilizzano per la gestione delle altre informazioni del sito web.

Search
Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt