06 Mag Cosa bisogna fare per adeguarsi alla nuova normativa

Il nuovo regolamento sulla privacy applica due principi:

  1.  PRIVACY BY DESIGN, un processo nel quale gli utenti sono al centro. Qualsiasi progetto che viene realizzato è costruito dalle fondamenta e garantisce riservatezza e protezione dei dati personali. Tutto ciò avviene costruendo, a monte, una valutazione di impatto della privacy, per evitare eventuali rischi. Quindi ogni tutela deve essere pensata su misura per ogni progetto.
  2.  PRIVACY BY DEFAULT, principio per il quale le aziende devono trattare i dati personali per un tempo determinato e solo nella misura necessaria. Ogni volta che viene chiesta una raccolta dati al cliente, ad esempio l’iscrizione ad una newsletter, devono essere chiare le modalità e le finalità di raccolta dei dati stessi.

Questi principi definiscono che il consenso ai dati personali deve essere sempre valido, revocabile ed esplicito.

Cosa accade nel caso in cui vi è una violazione dei dati gestiti da un’azienda (data breach)?

Ogni azienda deve essere chiara nello spiegare, documentando, come agirebbe in caso di violazione oltre che avvertire le autorità competenti e gli utenti coinvolti.

Il PIA (Privacy Impact Assesment) ha lo scopo di spiegare quali rischi ci siano nel trattamento dei dati e come agire per ridurre i rischi al minimo.

Vuoi rimanere sempre aggiornato sulla nostra academy?

Per restare sempre aggiornato, segui la nostra academy.

[ Segui la nostra Academy ]