A tutti noi sarà capitato di aprire un qualsiasi sito web e, senza perdere troppo tempo, cliccare su: «Ho letto e accettato i termini della Privacy Policy». Ma a cosa abbiamo dato il consenso, cosa abbiamo accettato?
Quando rispondiamo in malo modo ad un call center, siamo davvero sicuri di non aver mai espresso il nostro consenso ad essere contattati da quella determinata società?
Purtroppo, rientra ancora nel pensiero comune associare il concetto di privacy a quello di “inutile burocrazia”, trattando questa materia con una certa superficialità, senza provare a trarne invece le opportunità che ne derivano.
Le opportunità sono ancora più evidenti se ci riferiamo alle aziende, le quali sono obbligate a dimostrare, attraverso la redazione e l’aggiornamento di una serie di documenti specifici, di aver adeguato i propri processi aziendali al GDPR (Regolamento UE n. 2016/679).
Conformarsi al GDPR non garantisce solamente di avere del materiale da presentare in caso di una visita ispettiva, ma di avere altresì una mappatura dei vari processi aziendali che permette di evidenziare inefficienze e possibili punti di miglioramento relativamente all’assetto informatico, alla gestione del personale, alla sicurezza e alla reddittività della società.
In caso di inadempimento, il GDPR prevede pesanti sanzioni per le aziende, che nel peggiore dei casi, possono raggiungere i 20 Milioni di euro oppure il 4% del fatturato globale nel caso di Società multinazionali.
COSA PUO’ FARE 4 PROGETTO SICUREZZA?
-Redazione della documentazione necessaria
-Predisposizione delle misure da adottare dal punto di vista comportamentale, documentale ed informatico per garantire la configurazione di un livello minimo di protezione dai rischi;
-Adeguamento del sito web e delle sue sezioni con idonee informative e richiesta di consenso esplicito;
-Redazione della Valutazione d'impatto della protezione dei dati (DPIA) nei casi obbligatori secondo il Garante della Privacy o nei casi in cui si presenti un rischio elevato per i diritti e le libertà delle persone interessate
-Designazione ed incarico come Responsabile della protezione dei dati (DPO) nei casi necessari
-Assistenza continua attraverso sopralluoghi, assistenza telefonica
-Aggiornamento della documentazione pregressa.
Richiedi una consulenza gratuita scrivendo a privacy@4progettosicurezza.it