Il 25 maggio sarà il GDPR-Day

Il GDPR adotta un approccio sulla protezione dei dati basato sul rischio.

In relazione a queste due affermazioni, le aziende che hanno dei siti Internet o APP, dovrebbero valutare le loro procedure di raccolta e archiviazione dei dati, e chiedersi se le loro azioni siano conformi alle novità introdotte dal regolamento europeo sulla privacy

VALUTAZIONE DEI DATI RACCOLTI

• Quali dati personali raccogliamo / conserviamo nei nostri siti web?
• Li abbiamo ottenuti in modo trasparente e dimostrabile?
• Abbiamo i necessari consensi richiesti e gli interessati sono stati informati dello scopo specifico per cui useremo i loro dati (scopo informativo, scopo promozionale, scopo contabile…)?
• Siamo stati chiari e non ambigui riguardo a tale scopo e sono stati informati del loro diritto di revocare o modificare il consenso in qualsiasi momento?
• Stiamo limitando l’accesso per garantire che venga utilizzato solo per lo scopo previsto e da soggetti autorizzati?
• Lo stiamo mantenendo al sicuro e protetto utilizzando un livello di sicurezza adeguato al rischio? Ad esempio, utilizziamo la crittografia per proteggere i dati personali in nostro possesso?
• Stiamo raccogliendo o elaborando categorie speciali di dati personali, come “Dati personali sensibili”, dati relativi ai bambini, dati biometrici o genetici, ecc.
• Se sì, stiamo rispettando gli standard per la raccolta, l’elaborazione e l’archiviazione?
• Stiamo trasferendo i dati personali al di fuori dell’UE e, in tal caso, disponiamo di protezioni adeguate?
• Ad oggi abbiamo messo in atto un piano di controllo per garantire e tutelare i dati raccolti?
• Il team addetto alla sicurezza è informato ed è a conoscenza dei propri obblighi ai sensi del GDPR?

Se non sai rispondere ad alcune di questo domane, oppure la tua risposta è stata negativa, dal 25 maggio 2018 potresti incorrere in problematiche e/o sanzioni previste dal GDPR.