Tic-tac, tic-tac. Sembra che il tempo si avvicini al 25 maggio 2018, quando il regolamento generale sulla protezione dei dati dell'UE(GDPR) sarà finalmente su di noi.
Questi non sono solo cambiamenti minori alla direttiva sulla protezione dei dati che è uscita nel 1995, questi sono cambiamenti all'ingrosso che trasformano il modo in cui ogni azienda ha trattato i dati personali fino a questo punto. Alcune delle principali differenze includono:
Le aziende possono essere multate di 20 milioni di euro o fino al 4% del loro fatturato mondiale per violazioni del GDPR.
Il regolamento si applicherà alle imprese extracomunitarie che operano nell'UE (elaborando dati personali nella regione).
Dovreste già essere sulla buona strada per finalizzare il vostro piano GDPR per evitare di essere una delle aziende che finisce in un panico cieco più vicino al tempo. Ma se non è così, allora siamo qui per aiutarvi facendovi sapere quali sono i migliori primi passi da fare in modo da potervi introdurre con facilità.
Passo 1: Lavoro di base
Il primo passo è quello di identificare i principali stakeholder il prima possibile. Se avete problemi a farlo, suggeriamo di scioccarli con le multe massicce che la vostra azienda potrebbe affrontare. Questo dovrebbe essere sufficiente per farli scattare in azione.
Non solo avere un piano GDPR completo in atto elimina il rischio di queste multe, ma ti dà anche un vantaggio competitivo rispetto ai tuoi concorrenti mentre diventi un noto baluardo della protezione dei dati personali.
Passo 2: raccogliere informazioni
Avrete bisogno di sapere quali dati personali state raccogliendo, come e dove vengono utilizzati, con chi vengono condivisi e quali misure di conformità esistenti avete già in atto. Questo vi aiuta a iniziare a conformarvi ad alcuni requisiti del GDPR, come la registrazione delle attività di trattamento e il principio di responsabilità che sottolinea l'intero regolamento.
Passo 3: Revisione
Una volta che avete tutte queste informazioni, dovrete rivederle. Quello che otterrete dopo questo è un'analisi delle lacune. Per esempio, potreste già avere un responsabile della protezione dei dati e un metodo robusto per controllare le attività di trattamento dei dati. Se è così, dovreste assicurarvi che entrambi siano in linea con il GDPR, poi sarete in grado di vedere quali altre lacune potreste aver bisogno di colmare per la conformità al GDPR.
Questi primi passi dovrebbero mettervi di buon umore mentre iniziate il vostro viaggio verso il GDPR. Inoltre, se hai sede nel Regno Unito e ti stai chiedendo se il GDPR si applicherà alla tua azienda, dai un'occhiata al nostro blog sull'argomento qui.
SPOILER ALERT: il GDPR si applica a te e alla tua azienda indipendentemente dalla Brexit.
Possiamo supportarvi con il vostro piano GDPR, sia che abbiate bisogno di una soluzione GDPR end-to-end sia che abbiate solo bisogno di colmare le lacune. Se volete scoprire le nostre offerte GDPR, contattateci qui.