Cosa dice il GDPR
Il regolamento generale sulla protezione dei dati (GDPR) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione Europea e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.
Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE.
Sono quindi interessati i seguenti dati:
- Dato personale: informazioni relative a persona fisica o giuridica identificata o identificabile. La novità risiede proprio nel criterio di identificazione, dove con “identificativo” si intendono nome, p. IVA, codice fiscale, indirizzo email, caratteristiche di tipo fisiche o fisiologiche, identificativo on line ecc.
- Dati genetici: ereditati o acquisiti, ottenuti tramite analisi di DNA ed RNA da un campione biologico della persona fisica in questione.
- Dati biometrici: come l’immagine facciale, grazie ai quali è possibile identificare una ed una sola persona fisica.
- Dati sulla salute: sia fisica che mentale, passata, presente o futura, ma anche informazioni su servizi di assistenza sanitaria, laddove presenti, indipendentemente dalla fonte, quale, ad esempio, un medico.
Cosa devono fare le aziende:
- Utilizzare strumenti tecnologici in grado di prevenire e monitorare attacchi informatici.
- Istruire tutto il personale riguardo le direttive del GDPR.
- Protegggere i dati dei clienti da breach (accessi non autorizzati).
- Introdurre la figura del Data Protection Officer (DPO) che può essere interna o esterna.
- Adottare una polica in grado di internevenire rapidmente in caso acceso non autorizzato ai dati.
Sanzioni
Possono essere comminate le seguenti sanzioni in caso di non rispetto del GDPR:
- un'ammonizione scritta in casi di una prima mancata osservanza non intenzionale.
- accertamenti regolari e periodici sulla protezione dei dati.
- una multa fino a 10 milioni di euro, o fino al 2% del volume d'affari globale registrato nell'anno precedente nei casi previsti dall'Articolo 83, Paragrafo 4 o fino a 20 milioni di euro o fino al 4% del volume d'affari nei casi previsti dai Paragrafi 5 e 6.
Per approfondire meglio, consigliamo la lettura del Regolamento UE riguardo la protezione dei dati personali che trovate in questo link.
Un software che potrebbe aiutarti nella gestione dei dati dei tuoi clienti e dei documenti è...
Komi DOC
Komi DOC è un software professionale in grado di archiviare in un cloud i file contenenti informazioni inerenti i tuoi clienti e la tua azienda. Grazie ad esso, potrai tenere sotto controllo tutto quanto ed in seguito veranno riassunte alcune delle sue caratteristiche principali:
Archiviazione sicura e protezione con crittografia dei file.
Accesso ai dati disponibile 24 ore su 24, 7 giorni su 7.
Multipiattaforma. E' possibile accedervi ovunque con il computer o dispositivo mobile.
Ricerca avanzata dei dati all'interno dei file.
Scansione automatica dei file per rendere il testo ricercabile.
Catalogazione automatica dei file all'interno delle cartelle.
Operazioni tracciate attraverso registri per tenere sotto controllo il sistema.
E' possibile integrarlo con stampanti multifunzione.
Nel nostro sito web, nella pagina "KOMI Doc" potrai trovare alcuni esempi del suo utilizzo e qualche informazione in più sul suo funzionamento. Invece, nel nostro blog, puoi leggere l'articolo su "Cos'è KOMI Doc e perché dovresti averlo nella tua azienda".
Se sei interessato ad una demo o preventivo di questo software, puoi venire a visitare Show Room di Brescia oppure contattaci.