Il GDPR (Regolamento Generale sulla Protezione Dati) è una normativa che disciplina il nuovo regolamento Privacy UE, a cui qualunque azienda deve attenersi e conformarsi. Esso sancisce la protezione dei dati personali delle persone fisiche.
Un’azienda per rendersi conforme a tale Regolamento europeo deve in pochi punti:
- Identificare i dati personali che vengono gestiti, elaborati, modificati o eventualmente distribuiti a terzi da parte dell’azienda;
- Assegnare le responsabilità all’interno del processo di gestione dei dati;
- Adottare misure di sicurezza per garantire la protezione dei dati, quali pseudonimizzazione o crittografia dei dati;
- Redigere delle procedure che possano dare dimostrazione dell’adeguatezza a tale Regolamento, quali ad esempio:
- informative da consegnare agli interessati al trattamento dati;
- istruzioni relative a casi di violazione di dati personali (data breach);
- Registro del titolare del trattamento e registro del Responsabile del trattamento;
- DPIA (Data Protection Impact Assessment) ossia la valutazione d’impatto sulla protezione dei dati prima ancora di effettuare il trattamento degli stessi, in caso di rischio elevato per i diritti e le libertà degli interessati.
La nostra azienda assiste i Clienti nel graduale processo di implementazione del Sistema Gestione Privacy, al fine di tutelare le persone fisiche di cui si trattano i dati personali.