Il 25 maggio sarà il GDPR-Day
Il GDPR adotta un approccio sulla protezione dei dati basato sul rischio.
In relazione a queste due affermazioni, le aziende che hanno dei siti Internet o APP, dovrebbero valutare le loro procedure di raccolta e archiviazione dei dati, e chiedersi se le loro azioni siano conformi alle novità introdotte dal regolamento europeo sulla privacy
VALUTAZIONE DEI DATI RACCOLTI
- Quali dati personali raccogliamo / conserviamo nei nostri siti web?
- Li abbiamo ottenuti in modo trasparente e dimostrabile?
- Abbiamo i necessari consensi richiesti e gli interessati sono stati informati dello scopo specifico per cui useremo i loro dati (scopo informativo, scopo promozionale, scopo contabile…)?
- Siamo stati chiari e non ambigui riguardo a tale scopo e sono stati informati del loro diritto di revocare o modificare il consenso in qualsiasi momento?
- Stiamo limitando l’accesso per garantire che venga utilizzato solo per lo scopo previsto e da soggetti autorizzati?
- Lo stiamo mantenendo al sicuro e protetto utilizzando un livello di sicurezza adeguato al rischio? Ad esempio, utilizziamo la crittografia per proteggere i dati personali in nostro possesso?
- Stiamo raccogliendo o elaborando categorie speciali di dati personali, come “Dati personali sensibili”, dati relativi ai bambini, dati biometrici o genetici, ecc.
- Se sì, stiamo rispettando gli standard per la raccolta, l’elaborazione e l’archiviazione?
- Stiamo trasferendo i dati personali al di fuori dell’UE e, in tal caso, disponiamo di protezioni adeguate?
- Ad oggi abbiamo messo in atto un piano di controllo per garantire e tutelare i dati raccolti?
- Il team addetto alla sicurezza è informato ed è a conoscenza dei propri obblighi ai sensi del GDPR?
Se non sai rispondere ad alcune di questo domane, oppure la tua risposta è stata negativa, dal 25 maggio 2018 potresti incorrere in problematiche e/o sanzioni previste dal GDPR.