I sistemi di gestione delle informazioni personali (o DPMS) sono sistemi che aiutano a dare agli individui un maggiore controllo sui loro dati personali. I DPMS consentono alle persone di gestire i propri dati personali in sistemi di archiviazione sicuri, locali o online e condividerli quando e con chi scelgono. I provider di servizi online e gli inserzionisti dovranno interagire con i DPMS se progettano di elaborare i dati degli individui. Ciò può consentire un approccio incentrato sull’uomo alle informazioni personali e ai nuovi modelli di business.
Elenchiamo alcuni di questi benefici.
Conformità: prerequisito indispensabile di un sistema di gestione della protezione dei dati personali è la conformità alle leggi e alle normative nazionali ed europee.
Governance: la definizione di politiche, di processi e di momenti di controllo supporta la creazione di una cultura condivisa e favorisce la sensibilizzazione del personale e la responsabilizzazione del management in materia di protezione dei dati personali.
Business: l’esistenza di un sistema di gestione consolida la fiducia di clienti, fornitori e partner e aumenta il loro grado di soddisfazione nei confronti dell’organizzazione.
In effetti, l’implementazione dei requisiti del GDPR è un vero e proprio “test di conformità” per aziende di piccole, medie e internazionali. Tutti affrontano le stesse sfide; prima di tutto sarà necessaria un’analisi delle lacune; la raccolta dei dati e i flussi di dati in azienda devono essere analizzati, documentati e valutati.
Successivamente, dovranno essere implementate linee guida e misure tecniche e organizzative. E le aziende dovrebbero prenderle sul serio: le multe più alte per aver violato il GDPR sono di 20 milioni di euro, ovvero il 4% del fatturato totale mondiale a livello mondiale , a seconda di quale sia il più alto. I regolatori dell’UE hanno chiarito che intendono inseguire i marchi di alto profilo come un modo per forzare le imprese a conformarsi, rapporti di digay.
La scadenza per l’adempimento al GDPR è il 25 maggio 2018. Il GDPR è già in vigore, ma c’è un periodo di due anni per adattarlo.
Il GDPR sarà direttamente applicabile in tutti gli Stati membri dell’UE e anche globalmente applicabile , indipendentemente dal fatto che il trattamento di dati personali avvenga nell’Unione europea o meno (articolo 3 del GDPR). Qualsiasi azienda in qualsiasi parte del mondo con dati personali provenienti da residenti nell’UE (che offrono beni e servizi nell’UE o monitora il comportamento dei residenti nell’UE) deve attenersi alle disposizioni del GDPR. Ciò significa che le società globali che gestiscono un sito Web per sollecitare vendite da potenziali clienti dell’UE rientreranno nei requisiti GDPR
Alcuni dei requisiti principali saranno la documentazione e la trasparenza:
Il GDPR porterà maggiori obblighi di documentazione alle imprese . Tra l’altro, le aziende dovrebbero documentare che hanno un adeguato sistema di gestione della protezione dei dati in atto – al fine di essere in grado di mitigare possibili rischi, violazioni e multe secondo il GDPR (articolo 83 (2) d, f GDPR).
Inoltre, aumenteranno i requisiti di trasparenza (ad es. Maggiori obblighi per le società di informare gli interessati, Art. 12-15 GDPR. Le società devono informare gli interessati in una “forma concisa, trasparente, intelligibile e facilmente accessibile, usando un linguaggio chiaro” , art. 12 (1) GDPR).
Arte. 32 Il GDPR stipula che siano adottate misure tecniche e organizzative adeguate per garantire l’attuazione di un livello di sicurezza adeguato al rischio.
Ci saranno clausole di apertura per le leggi e i regolamenti locali di ciascuno Stato membro dell’UE (ad es. Protezione dei dati sull’occupazione, DPO, multe).
GDPR PRIVACY DPMS Richiedi DEMO
Il Sistema software Data Protection Management System è uno strumento di collaborazione e gestione della conformità che aiuta le aziende a gestire in modo produttivo il processo di governance, rischio e conformità con le nuove leggi sulla protezione dei dati.
IDEALE PER:
Le PMI hanno già familiarità con i trattamenti ma necessitano di strumenti automatizzati per gestire il processo di conformità
Studi legali e di consulenza che cercano di supportare i loro clienti
Le aziende che devono monitorare la conformità tra più linee di business o entità aziendali