Pre Loader

Comincia il conto alla rovescia verso il 25 Maggio, tu a che punto sei con l’implementazione del GDPR?

scrivania da lavoro con computer, GDPR

‘GDPR ready ‘ Cosa posso fare per mettermi in regola? 

Ecco qualche indicazione per diventare GDPR ready!

1. Se chiedi ai tuoi clienti, collaboratori, colleghi e amici di iscriversi a un tuo servizio (rilasciando qualunque tipo di informazione personale, anche semplicemente il nome) – assicurati che queste informazioni (DATA) siano tutte salvate in modo organizzato e preciso, in modo tale da poterle fornire immediatamente qualora venissero richieste da un utente.

2. Dove salvare queste informazioni: Si richiede un vero e proprio risk-assessment, i file non devono essere facilmente rubabili o accessibili! Se sono in formato cartaceo, si richiede di tenerli in una cassetta apposita.

3. Non trattenere dati che non sono realmente utili. Se richiesto, devi poter provare a cosa servono le mail – nomi – foto – date di nascita etc. che stai richiedendo. Se non lo sai è meglio Eliminare i dati del tutto.

4. Non basta più il cookie policy / privacy policy. I tempi dove bastava cliccare OK o addirittura, utilizzare un form già ‘marcato’ con una ✔sono finiti. Dobbiamo assicurarci che l’utente clicchi in modo attivo sulla conferma per il trattamento dei dati

Inoltre bisogna aggiungere un link o documento che spiega:

– Chi siamo, perchè abbiamo necessità di questi dati, e a quale scopo li utilizziamo

– se queste informazioni verranno distribuite o condivise con terzi, se si, chi e perché.

– se c’è una elevata possibilità di recare un fastidio con i nostri contenuti

(e così via! ci sono molti articoli su google che danno la lista per intero)

5. Scrivere i testi in modo chiaro e conciso. Non è gradito gergo legale o del settore di provenienza dell’attività. Deve essere comprensibile in modo rapido e da chiunque.

6. I dati che ti forniscono gli utenti, oltre ad essere organizzati e facili da trovare, utili ad uno scopo preciso e ben protetti – inoltre devono essere facilmente cancellabili .

Se un utente ti invia una richiesta di cancellazione dei propri dati – sta a te cancellarli entro 1 mese.

7. Evidenziare Il bottone unsubscribe, che cancella l’iscrizione a un qualunque servizio – che sia il tuo blog, il tuo e-commerce, la tua news letter mensile. Una volta che l’utente ha cancellato l’iscrizione, non dovrà più ricevere NULLA da parte tua/dell’azienda.

8. Istruire tutti i dipendenti sulle nuove norme. Se non c’è comunicazione a riguardo all’interno del team è facile commettere un’errore e incombere a sanzioni anche molto elevate!

Il team di BSA ci tiene a chiarire che queste sono solo alcune linee guida che sicuramente vi metteranno sulla buona strada – continuate ad informarvi per maggiori dettagli!