Questo testo è stato tradotto automaticamente e quindi può differire dall'originale. Nessun diritto può derivare da questa traduzione.
È ben noto a molti che a partire dal 25 maggio 2018 sarà applicabile il Regolamento Generale sulla Protezione dei Dati. Questo sostituisce la legge olandese sulla protezione dei dati personali attualmente in vigore. Dal 25 maggio si applicano le stesse regole sulla privacy in tutta l'UE. Online è possibile trovare molte informazioni sul contenuto della legge.
Le imprese devono implementare il GDPR nelle loro attività quotidiane. Questo non è un compito facile. Dialogic ti aiuta a prendere il via elencando i punti principali.
1_ Sii consapevole dei diritti degli interessati
Gli interessati dei quali vengono trattati dati personali, hanno più diritti sulla privacy con il GDPR. Tra questi, gli interessati hanno il diritto di essere dimenticati e il diritto di trasferire i propri dati. Se ricevi una richiesta del genere, sei obbligato a rispondervi. Tieni presente che gli interessati possono presentare un reclamo all'Autorità Olandese per la Protezione dei Dati Personali. Quest'ultima è obbligata a prendere in considerazione questo reclamo. Ciò potrebbe comportare che la tua impresa venga multata.
2_ Privacy by design e privacy by default
Pensa prima a come trattare solo dati personali necessari e a come proteggerli e gestirli. Assicurati, ad esempio, che in un modulo web non sia preimpostato il consenso all'iscrizione alla newsletter. Nei moduli, non richiedere più dati di quelli necessari; ad esempio, in un'app non chiedere la posizione se non è necessaria.
3_ Mantieni il controllo
Rendi chiaro cosa avviene all'interno della tua impresa rispetto ai dati personali e a quali scopi vengono trattati. Nella maggior parte dei casi, è obbligatorio compilare un registro delle attività di trattamento dati.
4_ Valuta se effettuare una valutazione dell'impatto sulla protezione dei dati
Potrebbe essere che il trattamento dei dati che intendi effettuare comporti un rischio elevato per la privacy. In tal caso, puoi effettuare una valutazione dell'impatto sulla protezione dei dati (DPIA).
5_ Istaura un processo di notifica delle violazioni dei dati
Con il GDPR sono previsti requisiti più severi per quanto riguarda la notifica delle violazioni dati. Ogni violazione dati deve essere documentata e gli interessati devono essere informati il prima possibile. Le linee guida sulle violazioni dati non sono ancora definitive.
6_ Stipula un accordo di responsabilità con l'operatore
Se la tua azienda collabora con un'altra parte che elabora i dati per te, stabilisci un accordo di responsabilità. In esso vengono definiti i rispettivi ruoli nella gestione dei dati personali.
Vuoi saperne di più? Leggi l'articolo dell'Autorità olandese per la protezione dei dati personali (pdf).
Avviso legale
Questa informazione fornisce una breve panoramica di ciò che implica il GDPR e non può essere considerata un consiglio (legale). Si consiglia di ricorrere all'assistenza legale per verificare se la tua impresa stia gestendo correttamente i dati personali.