Adeguare il sito Web al GDPR è una procedura che richiede la massima attenzione sia in termini di adeguamento alle normative privacy sia per quanto riguarda la protezione dei dati.
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Privacy dell’Unione Europea comunemente chiamato con l’acronimo GDPR. Le nuove norme prevedono una serie di adempimenti per le aziende e le pubbliche amministrazioni ma soprattutto per i siti web, inclusi blog personali e store online.
Ai proprietari di siti web, la nuova normativa impone di mettere a norma il sito e renderlo sicuro con la massima priorità, anche per mantenere una buona Web Reputation ma soprattutto per evitare sanzioni: il Decreto 101/2018 dell’ 8 Agosto stabilisce, secondo quanto richiesto dal GDPR, le sanzioni penali da applicarsi nei casi previsti.
Nuovo Regolamento Privacy cosa cambia?
Le norme sui trattamenti dei dati personali, come già accennato, sono valide anche per siti web e social media e prevedono una serie di interventi che devono essere effettuati in tutti i casi in cui avviene una raccolta (anche automatica) di dati relativi agli utenti: ad esempio, con l’utilizzo di cookie o altre misure di targetizzazione.
Di seguito un riepilogo dei cambiamenti più importanti introdotti dal nuovo regolamento:
- introduzione di un obbligo di documentazione rispetto ai dati che vengono acquisiti e conservati dal sito web;
- revisione complessiva delle autorizzazioni con conseguente obbligo di fornire le informazioni relative alle modalità e agli scopi del trattamento (la cd. Privacy policy);
- previsione dei diritti di accesso e dei diritti all’oblio rispetto alle informazioni concernenti i dati personali;
- subordinazione del consenso specifico alla possibilità di applicare cookie o richiedere l’utilizzo per finalità promozionali dei dati personali;
- la previsione di multe nel caso di mancato adempimento a queste regole.
Se sei interessato ad approfondire, ti consigliamo la lettura del nostro articolo dedicato al GDPR Compliance.
Chi è coinvolto nell’applicazione del GDPR?
Ecco una lista sommaria di tutte le attività coinvolte:
- le aziende, di qualsiasi ordine e dimensione
- le amministrazioni pubbliche (PA)
- le associazioni
- i liberi professionisti
- le cooperative
Sono pertanto coinvolte tutte le realtà che si trovano a dover gestire i dati personali di clienti, dipendenti, fornitori, pazienti e soci.
Documentazione
La documentazione richiesta è considerevole e le tipologie sono molteplici, come ad esempio:
– L’Informativa sulla Privacy
– L’Informativa sulla Conservazione dei Dati
– La Politica di Conservazione dei Dati
– Il Modulo di Consenso dell’Interessato
– La Descrizione del Ruolo del Responsabile della Protezione dei Dati (DPO)
Affinché si ottenga una corretta gestione di tutta la documentazione richiesta, è necessario mettere in atto una serie di policy a fine di definire le procedure da seguire.
Nexsys tramite i suoi servizi di audit e sicurezza può aiutarvi nella redazione della documentazione richiesta.
Formazione e Miglioramento Continuo
Per essere GDPR Compliance non bisogna sottovalutare la formazione del personale e una ricerca di una continua ottimizzazione
Il personale dell’azienda è stato formato?
Al fine di essere sicuri che i dipendenti seguano le linee guida dettate dall’azienda in tema di protezione dei dati e per prevenire eventuali violazioni è necessario pianificare un adeguato programma di formazione di tutto il personale: formare i dipendenti autorizzati sui principi di base del GDPR e sulle best practices di sicurezza informatica.
Il miglioramento deve essere continuo
Il GDPR non chiede solamente di valutare e attuare le misure per la protezione dei dati ma richiede anche di migliorarle costantemente.
Le soluzioni offerte da Nexsys
La consulenza Nexsys ha lo scopo di accompagnarti nell’adeguamento e nel mantenimento dei parametri richiesti dal GDPR tramite una consulenza iniziale, per la definizione dei rischi a cui potrebbe esser soggetta la tua azienda, nella redazione della documentazione necessaria e nell’adeguamento tecnologico dell’infrastruttura.
La professionalità e le competenze del team di Nexsys ti permetteranno di progettare l’infrastruttura IT, di implementare la sicurezza informatica, di ottenere la consulenza legale in materia ed informazioni utili a redigere la documentazione richiesta.
La normativa, spesso, risulta di difficile comprensione e/o di ostica applicazione. In questi casi è necessario rivolgersi a consulenti preparati o al proprio legale di fiducia: queste due categorie sono abilitate al supporto dei clienti per l’adeguamento alla normativa GDPR.
Qualora tu ti voglia rivolgere ad un consulente, verifica sempre le sue abilitazioni o l’appartenenza ad associazioni riconosciute.
Come adeguarsi al Regolamento Europeo
per la Protezione dei Dati Personali?
Nexsys ha elaborato per te un pratico servizio di adeguamento al GDPR, adattabile a qualsiasi tipologia di attività e/o azienda.
Nello specifico quello che offriamo è un complesso organico e coordinato di operazioni, quali:
- Auditing con analisi di tutti i processi aziendali interessati dal trattamento privacy
- Gestione Accountability con l’identificazione dell’organigramma di trattamenti e relativi flussi dati
- Analisi dei rischi fisici e dei rischi logici
- Gap Analysis (analisi che evidenzia quanto è distante la tua azienda da un corretto adeguamento GDPR)
- Redazione del registro dei trattamenti
- Redazione delle lettere di incarico
- Redazione del registro dei consensi
- Redazione analisi dei rischi
- Produzione documentazione di adeguamento
- Eventuali adeguamenti tecnici (in questa sezione ricade l’adeguamento del proprio sito web)
creato dai nostri esperti per curare a 360° la protezione dei dati sensibili, mettendo insieme le competenze eterogenee richieste dalla normativa in un pacchetto unico e definitivo.
Sei in grado di individuare una violazione dei dati?
Il Regolamento UE 2016/679 impone l’obbligo al titolare del trattamento dei dati di segnalare alle autorità competenti entro 72 ore l’avvenuta violazione, fuga o inaccessibilità anche parziale dei dati, e se la violazione comporta un rischio elevato si deve comunicare immediatamente anche al soggetto interessato dalla violazione.
Per essere in regola con le direttive europee, bisogna rispettare una serie di protocolli legati ad ambiti molto diversi tra loro e che richiedono diversi profili competenti in materie specifiche:
- Legali (analisi contratti, analisi relazioni con fornitori, trattamenti specifici e particolari)
- Gestione del rischio (risk assessment, definizione misure adeguate, processi, etc.)
- Organizzative (revisione e adeguamento documentazioni, lettere, informative, etc.)
- Sistemistiche (mappatura asset IT, regolamento informatico, valutazioni tecnologiche)
Se la tua azienda non rientra ancora nelle direttive europee, effettueremo una valutazione della tua situazione riguardo al trattamento dei dati dei tuoi clienti. Adeguare il sito Web al GDPR è una procedura che richiede la massima attenzione sia in termini di adeguamento alle normative privacy sia per quanto riguarda la protezione dei dati.
Durante la nostra analisi eseguiremo:
- una valutazione preliminare dell’azienda per stabilire se rispetta le norme vigenti in materia di privacy e trattamento dei dati personali
- una valutazione di come vengono gestiti i dati personali per stabilire il rischio del trattamento
- l’identificazione dei rischi relativi al trattamento dei dati personali nel corso delle attività aziendali, che verranno poi analizzati per stabilire quali misure dovranno essere adottate per il processo di adeguamento al GDPR.
In base al risultato dell’analisi, provvederemo alla creazione di una soluzione adeguata alle tue esigenze che permetta di adempiere agli obblighi di legge e di non incorrere nelle pesanti sanzioni previste.
CONTATTACI OGGI STESSO
per avere una consulenza personalizzata