GDPR – Informazioni di base

Email this to someoneShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Share on Reddit
Email this to someoneShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Share on Reddit

Il 25 maggio 2018 entrerà in vigore la normativa europea più importante degli ultimi 20 anni per quel che riguarda la protezione dei dati. Il regolamento EU General Data Protection Regulation (GDPR) va a sostituire la 1995 EU Data Protection Directive. Il regolamento GDPR rafforza i diritti delle persone riguardo ai propri dati personali e mira a unificare le leggi sulla protezione dei dati dei vari paesi europei, a prescindere da dove vengano elaborati i dati.

Poiché SISECO si trova nell’Unione Europea saremo conformi al GDPR entro maggio 2018. Anzi, abbiamo anche realizzato una soluzione software utile a tutte le PMI – Vedi qui.

Tutti i nostri dati sono archiviati su server nell’UE e la maggior parte dei nostri clienti si trova nell’UE, quindi siamo assolutamente attenti e focalizzati sulla piena conformità con il GDPR.

Lo scopo principale del GDPR è quello di standardizzare l’elaborazione dei dati personali e la protezione della privacy negli Stati membri dell’UE, ma molti dei punti sollevati dal GDPR sono già in atto in alcuni paesi dell’UE. SISECO offre già molti strumenti per migliorare la protezione dei dati dei clienti, come spiegato nella nostra sezione di aiuto: Privacy.

Cosa sta preparando SISECO per il GDPR?

In collaborazione con uno studio di avvocati abbiamo effettuato i passi per diventare conformi al GDPR. Nel farlo abbiamo utilizzato il tool GDPR Navigator.

Ecco una lista di attività su cui stiamo lavorando:

  • Una verifica interna del modo in cui gestiamo i dati personali dei nostri clienti e dei loro clienti: l’audit coprirà in dettaglio il tipo di dati personali che elaboriamo, dove sono archiviati i dati e quali sono i dipendenti che hanno accesso ad essi
  • Un aggiornamento della nostra politica sulla privacy e dei termini e condizioni
  • Una nuova interfaccia per consentire ai nostri clienti di elencare tutti i dati personali che memorizziamo, con la possibilità di richiedere modifiche o cancellazioni, nel rispetto della normativa

GDPR si applica all’utilizzo delle soluzioni SISECO ?

Il GDPR riguarda tutte le imprese e le entità dell’UE che elaborano o archiviano dati personali. Quindi la risposta a questa domanda dipende dal fatto che si usi SISECO per raccogliere dati personali dei propri visitatori o clienti.

L’utilizzo delle soluzioni CRM, Contact Manager, PBX, Digital rientrano nelle regole GDPR se si gestiscono dati personali. Per essere più specifici, si applica il nuovo regolamento se puoi rispondere “sì” ad almeno uno dei seguenti punti:

  • Registri i moduli in cui i tuoi clienti inseriscono dati personali, come il loro nome o indirizzo email
  • NON si anonimizza gli indirizzi IP dei visitatori
  • Utilizzi le nostre API o integrazioni di informazioni sui visitatori

Data Controller (Titolare del trattamento) e Data Processor (Responsabile del trattamento)

Il data controller è il titolare dei dati, che non significa “padrone dei dati” ma solamente del trattamento di essi, ovvero ha la capacità di determinarne finalità e mezzi per il trattamento stesso. Considerate le nuove richieste che il GDPR impone nel trattamento dei dati, soprattutto in termini di sicurezza, disponibilità e affidabilità, l’opzione – per una azienda – è affidarsi ad un partner/fornitore esterno adeguato. Inoltre, il nuovo concetto di responsabilità solidale, fa sì che l’interessato che si ritenga leso nei suoi diritti da un trattamento non corretto, potrà rivolgersi sia al titolare che al responsabile: è una differenza sostanziale rispetto alla normativa vigente, dove eventuali richieste risarcitorie e sanzionatorie sono a carico solo del titolare dei dati.

Quali misure devo prendere come cliente SISECO ?

La prima cosa che dovresti fare è informare i tuoi clienti e visitatori che i loro dati personali potrebbero essere elaborati da terze parti, tra cui SISECO. 

In alternativa ti suggeriamo di acquistare la soluzione GDPR Navigator, che ti consentirà di risolvere ogni dubbio ed assolvere agli adempimenti normativi con velocità, semplicità e sicurezza.

GDPR definisce una nuova struttura legale per la gestione dei dati personali. Da un punto di vista legale, sarai un Titolare di tutti i dati personali dei tuoi clienti e la piattaforma SISECO diventa un elaboratore di dati di tali dati per tuo conto.

Ciò significa che raccogli i dati personali dei tuoi clienti e ne sei responsabile.

Quando GDPR sarà in vigore, sarai obbligato a mostrare ai tuoi clienti che tipo di dati personali raccogli su di loro.

Data Processing Agreement

In conseguenza dei servizi erogati da SISECO (in qualità di Cloud Provider e Application Provider) abbiamo predisposto un DPA (un accordo sull’elaborazione dei dati che sarà parte integrante del contratto di servizio principale.  L’art. 29 del Codice e l’art. 28 del GDPR attribuiscono al Titolare del trattamento (il cliente di Siseco) la facoltà di ricorrere ad un Responsabile che presenti, per esperienza, capacità ed affidabilità garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti previsti dalle vigenti disposizioni in materia di trattamento dati, ivi compreso il profilo relativo alla sicurezza e garantisca la tutela dei diritti dell’interessato; L’art. 4 comma 1 lett. g) del Codice e l’art. 4 comma 1 n. 8), del GDPR individua quale Responsabile del Trattamento la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;

Pertanto, nei limiti previsti dal DPA predisposto da SISECO, definiamo criteri, modalità e nomina in qualità di Responsabili Esterni del Trattamento ai fini del GDPR.

Per richiedere l’accordo scrivere a privacy@siseco.it.

 

Privacy Preference Center

Close your account?

Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?

Are you sure?

By disagreeing you will no longer have access to our site and will be logged out.