GDPR: MailUp racconta cos’è e come arrivare preparati alla scadenza del 25 maggio
GDPR non è altro che l’acronimo di General Data Protection Regulation, ovvero la normativa che definisce, a livello europeo, le nuove linee guida sul trattamento dei dati personali
GDPR non è altro che l’acronimo di General Data Protection Regulation, ovvero la normativa che definisce, a livello europeo, le nuove linee guida sul trattamento dei dati personali.
Perché se ne parla così spesso negli ultimi tempi?
Semplice, il GDPR diverrà pienamente operativo il 25 maggio 2018, data ormai prossima. Un tema caldo, dunque, sia per le aziende sia per i liberi professionisti, che dovranno rivisitare le modalità con le quali gestiscono i dati personali dei propri utenti. Una bella sfida.Un hub dedicato al GDPR, da MailUp, per voi
La materia è complessa, numerose le implicazioni. Per questo MailUp ha creato un hub dedicato alla nuova normativa , ricco di spunti e di materiali utili, sviluppati in collaborazione con l’Avvocato Marco Maglio, tra i più autorevoli esperti europei nel settore della data protection, del diritto d’autore e dell’analisi economica del diritto. In questa sezione dedicata si possono trovare tanti contenuti utili da scaricare, come il nostro White Paper ricco di spunti e suggerimenti, oltre a interviste, video dedicati e webinar firmati MailUp.Il lato positivo
Può sembrare che il GDPR comporti solo nuovi obblighi per i business, ma il nuovo set di direttive deve essere interpretato anche in chiave strategica. L’economia attuale basa le sue strategie di vendita sull’elaborazione e lo studio dei dati personali; il GDPR non fa altro che strutturare tutto ciò e fornire una serie di regole che tutti i player del Mercato Europeo (e non solo) dovranno rispettare. Regole a loro volta in grado di guidare la ricerca su prodotti e servizi.GDPR: dieci cose da fare
In questo contesto diventa essenziale definire un piano di azione per gestire gli adempimenti introdotti dal Regolamento Europeo. Vediamo gli step preliminari per dare forma a un Privacy Program:- Effettuare un inventario delle informative prevedendone le evoluzioni per allinearle al GDPR.
- Valutare cosa, nel concreto, significa introdurre l’indicazione della fonte dei dati e il loro tempo di conservazione.
- Analizzare quali sono i dati in tuo possesso e tradurre l’analisi in una mappatura aggiornata.
- Dotarsi di “software sentinella” per andare incontro all’obbligo di notifica delle violazioni nell’uso dei dati personali.
- Sperimentare la Privacy by Design ed effettuare il Privacy Impact Assessment appoggiandosi alla competenza di specialisti.
- Assegnare in azienda il ruolo di Data Protection Officer (DPO).
- Analizzare gli effetti del diritto alla portabilità dei dati e adottare misure e cautele per evitare impatti gravi sulla stabilità dei database aziendali.
- Mettere nero su bianco le nuove regole di acquisizione e documentazione del consenso.
- Verificare con cura i fornitori dei dati.
- Verificare se si trattano dati di minori, tenendo presente che il GDPR impone di gestire anche il consenso degli esercenti la potestà dei genitori, insieme al consenso del minore al di sotto dei 16 anni.
