COSA CAMBIA A PARTIRE DAL 25 maggio 2018?
Il Regolamento Europeo 2016/679 sulla protezione dei dati GDPR, General Data Protection Regulation, introduce nel nostro ordinamento nuovi principi e obblighi più stringenti ed entro il 25 maggio 2018 i soggetti interessati (Imprese, Professionisti, Associazioni non profit, Pubbliche Amministrazioni) dovranno adeguare i propri processi al nuovo Regolamento.

Ma in che modo la nuova normativa sulla Privacy, impatta non solo sulle imprese ma anche sulle soluzioni software?

LA PERSONA FISICA AL CENTRO DEL SISTEMA PRIVACY
Tutto ruota attorno al trattamento dei dati di persone fisiche; che siano clienti, fornitori, dipendenti tutti i  dati posseduti dalle aziende vanno tutelati  dalle imprese stesse che dovranno  dimostrare di adempiere alla norma e di aver  strutturato dei processi che garantiscano il  diritto insindacabile delle persone alla Privacy.

Cosa significa un trattamento di dati?

  • utilizzare dati relativi ai vostri dipendenti;
  • gestire le informazioni sui vostri fornitori anche questo è un altro trattamento dei dati;
  • inviare delle Newsletter ai vostri clienti: state facendo un trattamento;
  • ricevere un curriculum vitae, stiamo gestendo un trattamento;
  • fare una campagna Marketing verso i prospect: stiamo trattando dei dati.

Tutti questi casi rientrano nella disciplina GDPR che tutela la persona fisica.
Le imprese che posseggono tutte queste informazioni devono dimostrare che sono state registrate correttamente, garantendone la  sicurezza e legalità nell’utilizzo. Tutte le attività  di consultazione, archiviazione e cancellazione dei dati devono essere effettuate sempre conformemente al GDPR.

ADEGUAMENTO ALLA NORMATIVA: COSA FARE
Cosa devono fare concretamente le imprese prima del 25 maggio?

1 . Adottare tutti i comportamenti previsti dal GDPR per garantire la protezione dei dati personali

  • censire i trattamenti di dati personali,
  • informare gli interessati e raccogliere il relativo consenso,
  • assegnare ruoli e responsabilità,
  • effettuare l’analisi dei rischi ed adottare le più opportune misure di sicurezza

2.  Proteggere i dati fin dalla progettazione e  per impostazione predefinita (v. art. 25), ossia la necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati .

  • sviluppare e progettare  un processo aziendale con le relative applicazioni informatiche di supporto (PRIVACY BY DESIGNData protection by design: attesta che tutti i processi sono stati seguiti considerando adeguatamente la protezione dei dati personali.

 – sistemi IT;
– pratiche commerciali corrette;
– progettazione strutturale e infrastrutture di rete.

  • adottare delle configurazioni predefinite (PRIVACY BY DEFAULT).

IMPATTO SULLE SOLUZIONI SOFTWARE
Nel caso utilizziate un gestionale o un CRM  o siate in fase di software selection, dovete verificare che la soluzione preveda funzionalità che gli consentano di adempiere agli obblighi di protezione dei dati (visto che negli applicativi software vengono trattati dati personali).

CRM Easyone, progettato per le piccole e medie imprese, garantisce la conformità normativa rispetto al Regolamento GDPR.

Vuoi maggiori informazioni?