GDPR: quali aziende sono obbligate
GDPR a chi si applica
Adempimenti privacy per le piccole imprese
Anche le piccole imprese sono tenute a fare un’accurata valutazione dei rischi sul trattamento dei dati personali per analizzare i diversi processi aziendali, i flussi di dati personali, individuare i trattamenti e i soggetti esterni ed interni coinvolti e assicurare sempre la massima sicurezza.
Una volta definita la situazione è molto importante verificare la conformità delle misure messe in atto con gli obblighi previsti dal regolamento per non incorrere in inutili e salate multe che possono arrivare fino al 4% del fatturato annuo dell’impresa.
GDPR per siti web
Il GDPR è un procedimento nato per rendere i dati personali più sicuri, processo che riguarda soprattutto blogger, siti web e agenzie web.
Il primo passo che devono compiere i responsabili di siti web, le agenzie web e i blogger riguarda l’ottimizzazione del sito e il controllo sul pieno rispetto della normativa vigente in materia, piccoli accorgimenti che richiedono una modifica ai controlli interni e la stesura di un corretto piano progettuale per adeguarsi alla normativa vigente in materia.
In particolare a blogger, responsabili di siti web e responsabili di agenzie web è richiesto di notificare alle autorità garanti per la privacy eventuali violazioni o tentativi di attacchi hacker entro un massimo di 72 ore dalla scoperta dell’eventuale tentativo di furto dei dati personali.
Inoltre per ottimizzare i siti web, i professionisti del settore consigliano di predisporre una corretta, chiara e dettagliata nota informativa con un elenco di tutte le misure adottate per tutelare al meglio i dati sensibili degli utenti. Aspetto molto apprezzato che consente di conquistare la fiducia di chi naviga in rete e di porsi come una realtà imprenditoriale attenta al rispetto delle normative sulla protezione dei dati personali.
Infine un aspetto da non sottovalutare riguarda la conservazione dei dati che deve avvenire in database diversi da quelli che si utilizzano per la gestione delle altre informazioni del sito web.