GDPR

GDPR per piccole e medie imprese: cosa fare?

Il GDPR (acronimo di General Data Protection Regulation) è un regolamento europeo sulla protezione dei dati personali, entrato ufficialmente in vigore dal 25 maggio 2018 in tutto il territorio Europeo ed anche in Italia. L’adeguamento alla normativa GDPR è essenziale per chiunque si occupi del trattamento di dati personali e, in particolare, per chi possiede un sito web senza le dovute misure di sicurezza e svolge attività di comunicazione digitale. In sostanza, il GDPR disciplina in maniera piuttosto dettagliata le modalità con cui i dati personali devono essere:

  • raccolti;
  • trattati;
  • protetti;
  • condivisi.

Ricadono sotto la regolamentazione GDPR tutte le organizzazioni che si trovano, o svolgono la loro attività, in Unione Europea. Se rispondi a questi requisiti è il caso che tu ti faccia qualche domanda in più per non rischiare di incorrere nelle sanzioni GDPR previste dalla normativa europea sulla privacy.

Le sanzioni: cosa accade se non mi adeguo al GDPR?

L’adeguamento GDPR è l’unica soluzione certa per evitare le pesanti sanzioni che possono essere comminate al titolare dell’attività e al responsabile del trattamento dei dati personali (spesso queste due figure coincidono nella piccola e media impresa). A seconda dell’obbligo di legge violato, le sanzioni pecuniarie possono variare: si parte dall’inadempienza a obblighi accessori per arrivare fino alle pesanti multe che riguardano la violazione dei principi fondamentali del GDPR (siamo nell’ordine delle decine di migliaia di euro o, se si preferisce, dal 2 al 4% del fatturato).

GDPR e siti web

Tutto questo significa che mi basta avere un sito web per essere soggetto al GDPR? In teoria no, basta anche non averlo: il regolamento coinvolge tutti quelli che, a vario titolo, hanno a che fare coi dati personali. Se hai un sito web che in qualche modo raccoglie e tratta dati personali degli utenti, come indirizzi email e generalità, a maggior ragione è necessario che tu e la tua attività siate compliance GDPR.

Ogni azienda entra in contatto (spesso per fini commerciali) con i dati personali degli utenti (clienti, fornitori, ecc.). D’altro canto, se sono il proprietario di una piccola attività e non ho una laurea in legge per comprendere la complessa normativa, cosa fare per adeguarsi alla GDPR? Come faccio se non posso permettermi costose consulenze legali?

GDPR Cosa fare?

Uno dei principi cardine del GDPR ruota attorno alla consapevolezza dell’utente circa l’utilizzo dei suoi dati da parte dell’organizzazione/attività che a vario titolo li raccoglie. Naturalmente questa raccolta di dati è vincolata: l’utente deve esprimere il suo consenso esplicito e le modalità con cui i suoi dati verranno raccolti, trattati, condivisi e protetti devono essere chiare e trasparenti.

La sicurezza prima di tutto

Una caratteristica essenziale per il GDPR è la sicurezza dei dati: il sito web e l’hosting (lo spazio che ospita il sito) devono rispettare determinati standard di sicurezza. Se questa raccomandazione valeva anche prima attraverso la legge sulla Privacy nazionale, con l’entrata in vigore della normativa europea GDPR la sicurezza del tuo sito web non è più solo una parola vuota. Se per qualche sventurato motivo il tuo sito viene compromesso ed i dati di quest’ultimo sottratti, questa violazione deve essere comunicata alle autorità (Garante della Privacy), con tutte le conseguenze del caso. Perciò è bene evitare annose scocciature con qualche accortezza: un certificato di sicurezza valido (SSL), l’aggiornamento costante del CMS (il sistema di gestione che ti permette di inserire contenuti sul tuo sito, come WordPress, Joomla, Drupal, Magento) e dei plug-in utilizzati, in generale mettere in completa sicurezza il CMS utilizzato e lo spazio web dove viene ospitato il nostro sito. Tutte questioni che possono risultare complicate per i meno esperti.

Non siamo qui per confonderti ulteriormente le idee o per creare allarmismo, ma per semplificare la comprensione dell’adeguamento GDPR e le azioni che ti sembrano oscure e complicate da svolgere lato web. Vogliamo accompagnarti in questo percorso di avvicinamento al mondo digitale, che di sicuro può a volte può sembrare ostile, ma allo stesso tempo costituisce una grande opportunità per conseguire i tuoi obiettivi di business. Quindi, cosa fare?

GDPR per le aziende e PMI

Una facile soluzione per le aziende e PMI che promuovono la loro attività attraverso un sito web non compliance GDPR può essere quella di farsi aiutare da agenzie web specializzate. Per questo Peroché supporta le aziende e le aiuta a individuare i servizi e le tecnologie necessarie. Come? Con il pacchetto Hosting GDPR Ready affiancato a servizi di consulenza legale informatica di terzi esperti.

Vuoi ottenere più informazioni sulla GDPR?

Contattaci ora per scoprire come i servizi Peroché possono aiutarti: parla direttamente con un incaricato che sarà pronto a rispondere a ogni tua domanda.

contattaci

Siamo sempre pronti a rispondere a qualsiasi tua domanda. Contattaci!


Accettando di iscriversi alla newsletter l'utente dichiara di aver letto la nostra informativa sulla privacy ai sensi dell'art. 13 D.Lgs 196/2003.

   Palazzo Aldrovandi
        Via Galliera, 8,
        40121, Bologna

   info@peroche.it

   051 22 18 72

   Lun-Ven: 10:00 - 17:00