I 10 punti da controllare per una rete SICURA!!
I 10 punti da seguire per aumentare la sicurezza della vostra rete LAN: 1) Il fattore umanole password di accesso [...]
È già passato un po’ di tempo da quando è entrato in vigore il GDPR, il nuovo regolamento europeo in tema di privacy e conservazione dei dati.
Abbiamo ricevuto tutti diverse email con aggiornamenti policy, conferme di consenso, ecc.
Tuttavia, la normativa inerente agli adempimenti dei siti web è solo una piccola parte del GDPR.
Ci sono diversi adempimenti da effettuare in azienda per essere in regola con la normativa: dall’adeguamento dell’infrastruttura informatica alla nomina del Responsabile del trattamento dei dati (DPO), dalla regolamentazione delle procedure fino alla produzione di conforme documentazione GDPR.
Ed è proprio quest’ultima tematica che vogliamo affrontare in questo articolo.
A differenza di quanto accadeva prima dell’entrata in vigore del GDPR il 25 maggio 2018, ora è necessario registrare e conservare il consenso al trattamento dei dati.
Questo significa che prima di questa data, ad esempio, ai nuovi dipendenti non veniva richiesta la compilazione di alcun documento comprovante i propri diritti e doveri.
Allo stesso tempo, anche l’azienda non era obbligata a ricevere il consenso del dipendente per conservare i propri dati.
Oggi tutto questo è stato superato con l’entrata in vigore del GDPR, e il dipendente è obbligato a leggere e sottoscrivere un documento che stabilisce:
Infine, al termine del documento, è previsto che il dipendente dia il proprio consenso al trattamento dei dati da parte dell’azienda.
Cosa significa quest’ultimo punto?
Che l’azienda deve ricevere autorizzazione a conservare i dati del modulo ed è obbligata a farlo in maniera adeguata e sicura, per non incorrere in una predita accidentale degli stessi.
Allo stesso modo, non deve assolutamente divulgarli a terzi e utilizzarli per scopi commerciali, se non espressamente stabilito nel documento.
In questo modo sia l’azienda che il dipendente sono tutelati e possono iniziare la loro collaborazione.
Esattamente come succede per i dipendenti, un’azienda deve regolarizzare i propri rapporti con le altre le altre figure di riferimento per il proprio business.
Esistono infatti moduli specifici per ognuno di questi (clienti, fornitori e collaboratori esterni) con i quali essa intrattiene rapporti commerciali.
Questi moduli sono più semplici rispetto a quelli per i dipendenti in quanto manca la parte iniziale che stabilisce regole e strumenti.
Tuttavia non sono certo meno importanti: spesso i rapporti sono “difficili” e avere una serie di linee guida e, soprattutto, un consenso firmato, permette di dormire sonni più tranquilli da entrambe le parti.
In questo modo, la salvaguardia dei dati e della privacy anche verso soggetti terzi passa dall’essere una pratica snobbata a un argomento centrale.
Ma come devono essere questi moduli?
Come notificarli a entrambe le parti?
Come vanno conservati e archiviati?
Per rispondere a queste domande esiste una documentazione completa, da seguire passo-passo per non incorrere nelle sanzioni previste dalla normativa GDPR.
Quindi come fare per non sbagliare? Abbiamo pensato a tutto noi!
Grazie al nostro team di esperti di documentazione GDPR, abbiamo pre-impostato i quattro moduli previsti dal decreto, ovvero:
Questi moduli sono accessibili via web sui nostri server sicuri e certificati e sono disponibili per tutte le aziende a prescindere dal settore e dalla dimensione.
Non è necessario installare nulla sui server o sui computer aziendali.
E se cambia il rapporto con uno dei soggetti oppure la normativa stessa?
Non è necessario fare nulla: basterà un update via mail, proprio come avviene per Google o Facebook.
Inoltre si ha a disposizione una vera e propria “raccolta digitale” a portata di click, sempre consultabile.
Se sei interessato a saperne di più, contatta il servizio commerciale@computernext.it oppure attraverso il nostro form dei contatti.
