GDPR, SEI PRONTO?

Il nuovo Regolamento Europeo in materia di dati personali entra in vigore il 25 maggio 2018. Non ci saranno proroghe: le aziende devono farsi trovare preparate, pena il rischio di incorrere in una sanzione pecuniaria pari al 4% del fatturato totale annuo dell’azienda.

PRIVACY, RESPONSABILITÀ, SICUREZZA DEI DATI...

Il GDPR (General Data Protection Regulation - Regolamento UE 2016/679) è il regolamento della Commissione europea atto a rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione europea, sia all'interno che all'esterno dei confini dell'UE. Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Qualsiasi PMI, di qualsiasi grandezza, deve in qualche modo adeguarsi al GDPR: è sufficiente trattare i dati personali di un proprio dipendente, infatti, per rientrare nella categoria delle aziende che devono aggiornare le proprie politiche in tema di Privacy. Allo stesso modo anche un semplice blog, che raccoglie indirizzi email per la propria newsletter, deve adeguare quantomeno la propria informativa online e inviare una comunicazione ai propri iscritti per aggiornarli sui nuovi diritti che il GDPR prevede in loro favore.

Particolare attenzione viene prestato al tema della Sicurezza IT: i dati, siano essi personali, genetici, biometrici o sulla salute, devono essere trattati solo da persone appositamente istruite o da aziende nominate per il trattamento. L'accesso ai dati dovrebbe essere tracciato. Chiunque abbia accesso ai dati dovrebbe poter vedere solo le informazioni personali indispensabili per il compito che sta svolgendo. I dati devono essere pseudonimizzati e dovrebbero essere salvati in modo sicuro, con operazioni di backup e di criptazione. Ovviamente anche il passaggio dei dati (via email o altro canale) deve avvenire in sicurezza. Tutti gli applicativi che permettono l'accesso ai dati dovrebbero seguire le regole basilari in materia di sicurezza (essere aggiornati all'ultima versione, in primis, ma non solo). È importante inoltre essere preparati ad eventuali richieste in termini di cancellazione, rettifica e portabilità dei dati personali.

Il regolamento non impone, dal punto di vista IT, l'adozione di determinati software o strumenti: è responsabilità dell'azienda individuare quali misure di sicurezza adottare per proteggere i dati personali trattati dall'azienda stessa, e per utilizzarli in conformità con quanto prescritto dal nuovo regolamento.

Se da una parte è quindi necessario rivolgersi al proprio ufficio legale o al proprio avvocato per tutto quanto concerne l’aggiornamento delle informative e tutti gli aspetti legali previsti dal GDPR, dall’altra parte è opportuno rivolgersi ad un consulente IT per tutto quello che riguarda:
 - il software e gli applicativi utilizzati per la conservazione dei dati personali (ERP, fogli Excel etc…);
 - il software e gli applicativi utilizzati per la trasmissione di dati, informazioni e comunicazioni (email, ftp etc…);
 - la presenza online, in generale, dell'azienda (sito web, pagina facebook etc…).

Aleide offre consulenza IT in affiancamento al vostro Ufficio Legale per pianificare le attività per la messa in regola con il GDPR.

CONTATTACI PER UNA CONSULENZA 

Luca della Regina
Marketing Manager, ProAction

Un valido team di professionisti, con competenze tecniche sopra la media che permettono di lavorare agilmente in temi di problem solving ed innovazione. Aleide inoltre è molto attenta alle tempistiche e nel proporre alla nostra azienda azioni ed idee utili in un mercato in continua evoluzione.”

Privacy Assessment in Azienda

La vostra azienda è tenuta ad effettuare una valutazione su procedure e misure di sicurezza adottate per la protezione dei dati trattati, individuando gli adeguamenti necessari da attuare per la piena compliance di tali trattamenti.

Richiedete la consulenza Aleide per le seguenti aree di intervento:

  • Configurazione Client Email
  • Configurazione Smartphone Aziendali
  • Protezione PC e Rete Aziendale
  • Policy di Accesso Dati
  • Policy di Backup
CONTATTACI SENZA IMPEGNO 

Soluzioni e Fornitori IT

Aziende che operano in ambito IT sono le prime a mettersi in regola dal punto di vista dell'adeguamento al GDPR. È necessario nondimeno effettuare una valutazione dei propri fornitori e verificare che gli applicativi siano configurati e utilizzati correttamente.

Richiedete la consulenza Aleide per la valutazione di:

  • Email Providers
  • Hosting Providers
  • Fornitori di Software On-Premises
  • Fornitori di Software as a Service
  • Altri Servizi e Soluzioni IT
CONTATTACI SENZA IMPEGNO 

Presenza Online

Cookie Policy e alla Privacy Policy, che sono i primi elementi da valutare. Non si tratta solo di contenuti: vanno forniti gli strumenti per accettare o rifiutare solo alcuni cookies, o solo alcuni consensi. Si richiede inoltre un'analisi della sicurezza dei siti e degli strumenti di amministrazione.

Richiedete la consulenza Aleide per la valutazione di:

  • Sito Web
  • Sito Ecommerce
  • Presenza sui Social
  • Landing Pages
  • Applicazioni Facebook e Mobile
CONTATTACI SENZA IMPEGNO 

Web Marketing

Altre attività online che comportino la raccolta di dati personali e/o il passaggio di questi ad altri fornitori devono essere inserite nel Privacy Assessment al fine di individuare gli adeguamenti necessari. L'invio di DEM, in particolare, è soggetto a particolari vincoli.

Richiedete la consulenza Aleide per la valutazione di:

  • Invio Email Massive (Liste)
  • Invio Email Massive (Strumenti)
  • Invio Email Massive (Modalità)
  • Newsletter
  • Codice di Concessionarie Pubblicitarie
CONTATTACI SENZA IMPEGNO 

Dicono di noi

Green Records

Giulio Repetto

Owner, Green Records

“La nostra collaborazione con Aleide si è consolidata negli anni a partire dal nostro primo Ecommerce fino a quello attuale. Non possiamo che ritenerci molto soddisfatti. Il supporto tecnico in fase di progettazione, i consigli e l’assistenza per i collegamenti dell’e-commerce al nostro pre-esistente sistema gestionale sono stati fondamentali per la buona riuscita del lavoro.”

Sods

Anoesjcka Gianotti

Owner, Seekers of Design

“Aleide has basically made our company! They just got our brand and what we were about in the first meeting. Fast, reliable and great value for money! We won’t be here without those guys!
Huge thank you!”

Phylla Milano

Rosy Stammegna

Owner, Phylla Milano

“Aleide si è dimostrato sin da subito più di un semplice fornitore: un consulente di fiducia che ha saputo consigliarci le soluzioni migliori, dalla grafica alle scelte tecniche. Il portale creato da zero e completamente personalizzato ha rispecchiato perfettamente le nostre aspettative e il supporto è eccellente anche dopo il rilascio.”

Alcuni progetti...

Chiedici un incontro

Dichiaro di aver letto l’Informativa sulla privacy e di autorizzare il trattamento dei miei dati personali per la gestione della mia richiesta ai sensi del Regolamento Europeo sulla Protezione dei Dati n. 679/2016