GDPR
L'effetto del GDPR sulle microimprese
L’entrata in vigore del nuovo regolamento europeo sulla privacy ha avuto un impatto notevole sulle micro imprese che, proprio per la loro dimensione, non possono permettersi un budget elevato da destinare alla burocrazia, all'acquisto di software o di servizi aggiuntivi.
Questo articolo è dedicato a te, amministratore di una micro impresa, che non vuole violare la nuove normative ma neanche spendere un costo eccessivo per essere in regola.
In questo articolo ti riassumo come adattare le normative del GDPR alla tua micro impresa.
Prima di tutto devi chiederti se la tua impresa realmente tutela i dati dei tuoi clienti e dell’impresa stessa.
Per averne la certezza assoluta devi essere a conoscenza delle caratteristiche principali del GDPR:
Figure idonee e riconosciute per il trattamento dei dati personali. Quali di queste figure ti rappresentano?
- Data Controller
- Data Processor
- Data Protection Officer (DPO)
Sei l’amministratore della microimpresa, quindi sei il Titolare del Trattamento, ovvero il Data Controller.
Autorizzi gli incaricati nella tua microimpresa di utilizzare i dati (Data Processor) e condividono la responsabilità quando compiono determinati azioni sui dati personali dei clienti.
Il Data Protection Officer (DPO) è la figura che ha la responsabilità di controllare se l’utilizzo dei dati personali si realizza in base alle normative europee e nazionali.
In un articolo precedente ho spiegato che cos’è un dato personale, in modo da chiarire la classificazione dei dati e può esserti utile per avere un quadro chiaro dei dati che hai raccolto.
Analisi dei rischi. Come farla?
Prima di trattare i dati personali dei clienti devi definirli, definire i potenziali rischi di violazione e definire una giusta misura di protezione dei dati.
Le domande principali a cui deve rispondere l’analisi dei rischi sono:
- Di quali dati sono in possesso e per quali finalità?
- Quali rischi corrono i dati personali dei clienti oggetti al trattamento?
- Quali misure di protezione dei dati devo attivare?
Informa i tuoi visitatori online e i tuoi clienti delle misure di protezione che metterai in atto e nomina i soggetti, interni ed esterni, che tratteranno i dati personali dei tuoi clienti/utenti.
Data Breach. In cosa consiste?
Come Titolare del Trattamento dei dati devi informare le Autorità di controllo sulle violazione dei dati personali, entro le 72 ore dalla rilevazione dei rischi per la libertà dei dati personali dei tuoi utenti.
Nel caso in cui si rivela un alto rischio di violazione, anche gli utenti devono essere informati.
La documentazione del Data Breach deve contenere la lista delle attività svolte per la protezione e la sicurezza dei dati personali.
Il GDPR introduce concetti rivoluzionari per l’ordinamento italiano in materia di privacy. Si chiede alle imprese di dare importanza alla privacy in ogni processo aziendale.
Per questo motivo nel tuo caso devi prestare una maggiore attenzione al Backup, Password e all'accesso alle informazioni.
- Controlla i software che utilizzi per la tua micro impresa: software per newsletter, Cloud, software di gestione etc. devono essere tutti in norma e aggiornati, devono avere una licenza valida.
- Ricontrolla e riformula l’informativa sulla privacy: informa i tuoi utenti e i tuoi clienti sulle finalità del trattamento dei loro dati personali, sulle modalità del trattamento e sui soggetti del trattamento.
- Utilizza la modalità di consenso in norma con il nuovo regolamento europeo sulla privacy. Clicca qui per andare in un articolo dedicato in cui ho spiegato tutte le caratteristiche della modalità di consenso che bisogna inserire nel proprio sito web.
I principi fondamentali del GDPR su cui basare la regolarizzazione della micro impresa sono:
- Accountability: la responsabilità operativa del Titolare del Trattamento e del Responsabile.
- Privacy by Design: ogni progetto deve incorporare la protezione dei dati dalla fase di progettazione
- Privacy by Default: le imprese dovrebbero trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini.
Il Garante Italiano in materia di privacy ha riassunto e pubblicato una guida che ti aiuterà ad applicare le nuove norme europee sulla privacy. Clicca qui
Segui il blog di Winfatt per restare aggiornato sul GDPR, sulla fatturazione elettronica e tanti altri articoli che ti aiuteranno ad avere un’impresa sicura, efficiente e digitalizzata al meglio.
A presto con una nuova pillola sul GDPR.
Keep Calm and Stay Compliant!