L’Unione Europea (UE) ha modificato le norme sulla protezione dei dati dei cittadini. Le modifiche entreranno in vigore in tutta l’UE il 25 maggio 2018. Le nuove norme sono denominate Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation).
I dati personali sono praticamente tutti quelli che riguardano e rendono identificabili le persone fisiche quindi per esempio: e-mail, telefono cellulare, indirizzo, codice fiscale ecc.
• In ogni database aziendale sono presenti dati personali in grande quantità (per esempio in sezioni come “dati contatto” o “dati dell’organizzazione”).
• In molti documenti aziendali per esempio offerte, preventivi, o documenti di trasporto, ecc. i dati personali sono presenti sotto forma di indirizzo, nome cognome, codice fiscale ecc.
• In ogni azienda o professione sono conservati inoltre anche dati sensibili (situazione economica, salute, adesione a sindacati, ecc) si pensi ai dati personali dei dipendenti (buste paga, CU, certificati di idoneità, ecc) oppure per un commercialista, i dati economici dei propri clienti (dichiarazioni dei redditi, oppure certificati di firma elettronica).
Chiunque raccolga o tratti dati personali deve proteggerli da qualsivoglia uso improprio e rispettare una serie di disposizioni legislative. Il GDPR si applicherà ai dati detenuti in forma sia elettronica (come e-mail e database) che cartacea (con poche eccezioni). Ciò significa che siamo responsabili anche degli archivi cartacei: dobbiamo conservarli in modo sicuro e distruggerli in sicurezza quando non sono più necessari. Con l’aggiornamento del GDPR sulle norme oggi in vigore, in caso di violazione sono previste sanzioni anche elevate fino a 20 milioni di euro o il 4% del volume d’affari globale.
Cosa prevede il nuovo regolamento:
1) Privacy by design e by default: fin dal primo momento in cui si devono raccogliere dati personali, la loro protezione e l’uso per il quale si raccolgono le informazioni devono essere pianificati; non sarà possibile raccogliere o gestire dati senza specificarne lo scopo.
2) Diritto all’oblio: non possono essere detenute le informazioni una volta venuto meno lo scopo.
3) Autodenuncia in caso di violazione o perdita di dati aziendali, come smarrimento di device informatici, intrusione nei sistemi, furti di documenti informatici e di posta elettronica.
4) Principio di responsabilità: non c’è più un elenco minimo di precauzioni da prendere, ma in caso di richiesta dell’autorità o della divulgazione non autorizzata dei dati personali occorre dimostrare di aver fatto il possibile per proteggerli in base ai mezzi disponibili.
5) Adempimenti amministrativi che dimostrino l’applicazione del nuovo regolamento nelle procedure aziendali.
6) Sanzioni: fino a 20 milioni di euro o fino al 4% del fatturato (mondiale), comminate dall’autorità garante della privacy, e controlli da parte di Guardia di Finanza e tutte le forze di polizia.
Quando un’impresa o un professionista perde i dati della propria azienda, va incontro a pesanti dispersioni di tempo, di denaro e spesso di clienti! La maggior parte delle aziende che perdono completamente i propri dati rischiano di chiudere entro 1 anno.
• 15–20 giorni e circa 20.000€ per riscrivere 20/30 MB di dati di vendita
• Lo stesso volume di dati costa 25.000€ impiegando 30 giorni del vostro tempo se i dati sono di contabilità
• Ricreare i dati da zero costa dai 2.000€ agli 8.000€ per MB
Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.
Another Project By: Marketing:Start!