Cos’è il GDPR e cosa sono i dati personali

Dalle offerte ai preventivi, dai certificati al codice fiscale ecc.

Tutti trattano dati personali

 

L’Unione Europea (UE) ha modificato le norme sulla protezione dei dati dei cittadini. Le modifiche entreranno in vigore in tutta l’UE il 25 maggio 2018. Le nuove norme sono denominate Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation).

I dati personali sono praticamente tutti quelli che riguardano e rendono identificabili le persone fisiche quindi per esempio: e-mail, telefono cellulare, indirizzo, codice fiscale ecc.

• In ogni database aziendale sono presenti dati personali in grande quantità (per esempio in sezioni come “dati contatto” o “dati dell’organizzazione”).

• In molti documenti aziendali per esempio offerte, preventivi, o documenti di trasporto, ecc. i dati personali sono presenti sotto forma di indirizzo, nome cognome, codice fiscale ecc.

• In ogni azienda o professione sono conservati inoltre anche dati sensibili (situazione economica, salute, adesione a sindacati, ecc) si pensi ai dati personali dei dipendenti (buste paga, CU, certificati di idoneità, ecc) oppure per un commercialista, i dati economici dei propri clienti (dichiarazioni dei redditi, oppure certificati di firma elettronica).

 

 

Dal 25 Maggio 2018, le nuove norme sono legge in Italia. Cosa fare?

Che cosa comporta per te e la tua azienda il nuovo GDPR e che cosa si rischia

Chiunque raccolga o tratti dati personali deve proteggerli da qualsivoglia uso improprio e rispettare una serie di disposizioni legislative. Il GDPR si applicherà ai dati detenuti in forma sia elettronica (come e-mail e database) che cartacea (con poche eccezioni). Ciò significa che siamo responsabili anche degli archivi cartacei: dobbiamo conservarli in modo sicuro e distruggerli in sicurezza quando non sono più necessari. Con l’aggiornamento del GDPR sulle norme oggi in vigore, in caso di violazione sono previste sanzioni anche elevate fino a 20 milioni di euro o il 4% del volume d’affari globale.

Cosa prevede il nuovo regolamento:

1) Privacy by design e by default: fin dal primo momento in cui si devono raccogliere dati personali, la loro protezione e l’uso per il quale si raccolgono le informazioni devono essere pianificati; non sarà possibile raccogliere o gestire dati senza specificarne lo scopo.

2) Diritto all’oblio: non possono essere detenute le informazioni una volta venuto meno lo scopo.

3) Autodenuncia in caso di violazione o perdita di dati aziendali, come smarrimento di device informatici, intrusione nei sistemi, furti di documenti informatici e di posta elettronica.

4) Principio di responsabilità: non c’è più un elenco minimo di precauzioni da prendere, ma in caso di richiesta dell’autorità o della divulgazione non autorizzata dei dati personali occorre dimostrare di aver fatto il possibile per proteggerli in base ai mezzi disponibili.

5) Adempimenti amministrativi che dimostrino l’applicazione del nuovo regolamento nelle procedure aziendali.

6) Sanzioni: fino a 20 milioni di euro o fino al 4% del fatturato (mondiale), comminate dall’autorità garante della privacy, e controlli da parte di Guardia di Finanza e tutte le forze di polizia.

 

Perché conviene adeguarsi e mettere in sicurezza i propri sistemi?

Vi siete mai chiesti cosa potrebbe accadere se i vostri dati aziendali fossero temporaneamente inaccessibili, andassero perduti, distrutti o se qualcuno se ne impadronisse oppure se il vostro sistema informativo si fermasse anche solo per un giorno?

 

• Il 46% ha subito interruzioni dei sistemi e il 21% ha perso dati*

• L’84% dei responsabili non crede di poter ripristinare i propri dati*

• Due persone su quattro smarriscono i files pensando di avere il backup*

• Il 45% delle PMI non fa backup e una su 5 afferma il contrario*

 

Un rischio da non sottovalutare

La spesa della protezione dei dati e dei sistemi costa sempre meno del costo della loro perdita.

I rischi per le Imprese dovuti alle negligenze in tema di sistemi di sicurezza

Quando un’impresa o un professionista perde i dati della propria azienda, va incontro a pesanti dispersioni di tempo, di denaro e spesso di clienti! La maggior parte delle aziende che perdono completamente i propri dati rischiano di chiudere entro 1 anno.

15–20 giorni e circa 20.000€ per riscrivere 20/30 MB di dati di vendita

Lo stesso volume di dati costa 25.000€ impiegando 30 giorni del vostro tempo se i dati sono di contabilità

Ricreare i dati da zero costa dai 2.000€ agli 8.000€ per MB

 

Contattaci via Email

  Autorizzo la Società ad informarmi, a mezzo fax, email, sms, supporti cartacei o altro, su iniziative commerciali o informative, comunicazioni pubblicitarie, indagini di mercato, programmi a premi e rilevazioni del livello di soddisfazione della clientela. In qualsiasi momento, potrò chiedere di esercitare i diritti di cui all'art. 13 del GDPR 2016/679.

Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.

Another Project By: Marketing:Start!