Noratech s.r.l. | Tel: 03421590108 | Mail: info@noratech.it - SUPPORTO
  • Home
  • Non farti spaventare dal GDPR. 5 mosse

Non farti spaventare dal GDPR. 5 mosse per prepararti al 25 maggio.

Non farti spaventare dal GDPR. 5 mosse per prepararti al 25 maggio.

Per tutti un unico quesito: cosa devo fare, per essere in regola il 25 maggio 2018?

Il 17 aprile si è tenuto un interessante incontro sul GDPR in Confartigianato Imprese Sondrio. Presenti due relatori di comprovata esperienza sul campo, come l'avvocato Chiara Magalini di GiudiLaw e l'igegner Massimo Castelli di Infortech, entrambi da altro vent'anni sul tema della privacy.

Presenti ovviamente molti artigiani, ma anche aziende molto strutturate, appartenenti ai settori dell'industria e del commercio. Per tutti un unico quesito: cosa devo fare, per essere in regola il 25 maggio 2018? Come ben hanno spiegato Magalini e Castelli, non esiste una ricetta, non c'è una checklist che ci dica cosa dobbiamo fare per essere in regola con il GDPR. Ti presento 5 facili punti per capire come muoversi.

1. Pensa innanzitutto a che tipo di dati tratti

Tratti dati personali? Se conservi, in un file Excel, in una rubrica o in un gestionale nomi, cognomi, indirizzi e numeri di telefono o mail di persone fisiche sì, stai trattando dati personali. Tratti anche dati sensibili? Forse sì, implicitamente. Ti faccio un esempio: supponi di aver fatto una promozione riservata agli iscritti ad una scuola cattolica o ad un'associazione legata ad un movimento politico. Quegli indirizzi, raccolti nella categoria "chiesa" o "partito tal dei tali", sono dati sensibili, perché c'è una profilatura di credo religioso o politico di queste persone.

2. Che rischi corrono i dati?

Ricorda, sei tu che raccogli e tratti (cioè anche solo conservi, per semplificare) i dati, il titolare del trattamento. Nessun altro. Quindi chiediti che rischi corri. In che modi possono finire in mani non autorizzate? In che modi potrei in qualche modo perderli? Per esempio, se ho un cellulare che contenga un collegamento a cartelle con i miei dati, sono sicuro che, se lo perdo, abbia un PIN o una password per cui nessuno possa leggere i dati al suo interno? Se ho un disco esterno su cui salvo i dati, se qualcuno me lo rubasse il file system è cifrato, per cui non potrebbe farsene nulla?

3. Anche se non sei obbligato, mappa!

Anche se hai meno di 250 dipendenti o non corri rischi particolari, mappa come e chi tratta i dati. Documenta per iscritto tutto, a comprova del processo che hai costruito o che ti è stato suggerito. In caso di contestazione, avrai delle prove da esibire.

4. Accountability, il responsabile sei tu!

Il GDPR non ti offre una ricetta per essere conforme alla norma. Ti dice genericamente che devi proteggere i dati personali, non ti dice come farlo. Analizza il tuo sistema informatico o fatti aiutare per capire se ci possano essere falle concrete o potenziali e agisci, tenendo conto che il GDPR non pretende che t'indebiti per questo. Forse sei già a posto, tecnicamente parlando, e hai solo bisogno di sistemare qualche dettaglio.

5. Il 26 maggio saremo ancora tutti vivi e vegeti.

Non preoccuparti, il 26 maggio non è la fine del mondo. Non farti impressionare dall'entità delle possibili sanzioni. Lavora piuttosto per garantire che i dati che tratti siano al sicuro e che tu possa dimostrare che lo siano e perché.

Se hai bisogno o sei un po' confuso, è normale. Il tuo lavoro è un altro e non puoi pretendere di arrivare dappertutto. Il nostro invece è questo e possiamo darti un aiuto. Scrivici o chiamaci senza impegno!

SCRIVICI A INFO@NORATECH.IT O CHIAMACI ALLO 0342 15 90 108.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito.