Scritto da Andrea Mineo il . Postato in Blog

Assicura i dati dei tuoi clienti a norma GDPR

Come salvaguardare i dati personali degli utenti

Cos'è il GDPR?

Il GDPR è una nuova legge sulla privacy dei dati del 25 maggio 2018 che stabilisce in che modo le società raccolgono, modificano, elaborano, archiviano e cancellano i dati personali per residenti e visitatori dell'unione europea

Il GDPR è senza dubbio una progetto positivo per gli individui, in quanto offre agli interessati il ​​diritto di accedere alle proprie informazioni personali, modificarle o di eliminarle del tutto.

Per qualunque agenzia che lavori nel mondo web e che tratti dati personali dei propri clienti è necessario prendere molto sul serio la sicurezza. I dati raccolti sono utilizzati solo internamente e solo per fini commerciali o di sicurezza, a seconda del servizio richiesto dal nostro cliente memorizzando la quantità minima di Informazioni Personalmente Identificabili (PII) nei nostri sistemi.

Come la nostra agenzia può mettere la tua azienda a norma GDPR?

Se fai parte di un'azienda o gestisci i dati personali dei cittadini all'interno dell'UE, abbiamo documentato un paio di passaggi che puoi intraprendere per iniziare a conformarti al nuovo decreto legge GDPR. Questo elenco non dovrebbe essere considerato completo, tuttavia, e un team legale dovrebbe essere consultato per le esigenze specifiche della vostra organizzazione.

  • Analizzare e comprendere il quadro giuridico per GDPR.
  • Rivedi i tuoi fornitori, l'infrastruttura esistente e tutte le applicazioni di terze parti che puoi utilizzare per familiarizzare con il flusso di dati all'interno della tua azienda.
  • Identificare quali tipi di dati personali elaborate e capire chi ha accesso ad essi.
  • Implementa un piano per come modifichi, elimini e fornisci dati personali su richiesta.
  • Assicurarsi di ottenere e registrare il consenso esplicito per la raccolta e l'uso dei dati personali. Le caselle pre-selezionate e l'accettazione di default delle politiche non sono consentite all'interno del GDPR.
  • Designare un responsabile ufficiale della protezione dei dati (DPO). Questo è necessario per alcune organizzazioni, ma facoltativo per gli altri.
  • Fornire la prova che la tua organizzazione è conforme al GDPR attraverso la documentazione, il che significa scrivere le tue procedure per la gestione dei dati personali.
  • Assicurati che il tuo trattamento dei dati abbia una base legale e tieni un registro a portata di mano.
  • Rivedi e aggiorna la politica sulla privacy del tuo sito per includere informazioni dettagliate sulla raccolta dei dati, l'uso e le pratiche sulla privacy.
  • Rimani aggiornato sui requisiti del GDPR e monitora continuamente nuovi orientamenti sugli obblighi e i requisiti di attuazione.

GDPR, sicurezza

ANDREA MINEO - Sviluppo web, applicazioni PWA, android e iOS, integrazione CRM
Via Terrazzano 24, 20017 Rho - Tel: 3401822006 - P.IVA 07960390966
Il futuro è arrivato! Bisogna solo vederlo