GDPR e aziende: 10 cose da fare per preparare il tuo business

apr 27, 2018

Entro il 25 Maggio 2018 , tutte le aziende che raccolgono dati su cittadini dell’Unione Europea dovranno adeguarsi alla General Data Protection Regulation (GDPR) . Le nuove norme del GDPR definiscono un nuovo standard sui diritti dei consumatori riguardo i dati personali; per adempiere agli obblighi ed evitare sanzioni severe, le imprese dovranno implementare sistemi e processi entro la scadenza.

Se la tua azienda non è ancora pronta per il GDPR, ecco 10 cose da fare immediatamente.

1. Informa i tuoi dipendenti

Assicurati che le persone chiave e coloro che in azienda hanno potere decisionale siano ben informati sulle nuove regole introdotte dal GDPR e su come queste impatteranno sul tuo business.

2. Produci la documentazione richiesta

Potresti dover organizzare un’ispezione per poter censire le informazioni di cui sei in possesso e darne evidenza. Dovrai dichiarare da dove provengono e con chi sono state condivise.

3. Integra la tua privacy policy

Revisiona le tue comunicazioni e la policy sulla privacy e integra eventuali informazioni necessarie all’adeguamento con la GDPR.

4. Garantisci i diritti individuali

Controlla le tue procedure per essere sicuro che coprano tutti i diritti degli individui, compreso il modo in cui cancelli o fornisci dati personali su richiesta.

5. Gestisci le richieste di accesso ai dati

Gli individui hanno il diritto di avere una copia delle informazioni che li riguardano e che vengono trattate. Questa viene definita richiesta di accesso. Aggiorna le tue procedure e pianifica il modo in cui gestirai queste richieste, facendo in modo di rientrare nelle tempistiche prescritte dalla GDPR.

6. Individua il fondamento giuridico per il trattamento dei dati

Secondo la GDPR, un’azienda deve essere in grado di provare e descrivere il fondamento giuridico secondo cui processa i dati personali. Il fondamento che dà maggiori garanzie è la ricezione del consenso da parte degli individui (richiesto, ad esempio, come condizione per l’iscrizione ad una newsletter – vedi punto 7). Verifica quale dei fondamenti giuridici individuati nella GDPR si applica al modo in cui tratti i dati, quindi provvedi a fornirne documentazione e a comunicarlo attraverso i tuoi messaggi sulla privacy.

7. Gestisci il consenso

Verifica il modo in cui richiedi, registri e gestisci il consenso e vedi se è necessario effettuare modifiche.

8. Implementa sistemi di verifica dell’età (quando necessario)

Controlla se occorre mettere in atto dei sistemi per verificare l’età degli individui di cui tratti i dati, e se e quando serve ottenere il consenso di genitori o tutori prima di processarli.

9. Previeni la violazione dei dati

Adotta tutte le misure necessarie per identificare, riportare e analizzare una violazione di dati, rivedendo e aggiornando eventuali procedure già in essere ove necessario.

10. Nomina i responsabili della protezione dei dati

Decidi chi in azienda sarà responsabile per l’adeguamento alle nuove norme sulla protezione dei dati e inquadra il nuovo ruolo all’interno dell’organigramma. Verifica se è richiesta la nomina formale di un funzionario.

Facci sapere se possiamo esserti d’aiuto.

Devi ancora adeguarti alla GDPR e hai bisogno di assistenza legale?

Contattaci per una consulenza .

L'articolo GDPR e aziende: 10 cose da fare per preparare il tuo business proviene da Studio Legale Palmigiano.

< Post meno recente Post più recente >

E-mail

Chiede la sospensione del mutuo ma rischia il pignoramento della casa - Il giudice: la società cessionaria della banca non ha titoli per togliere l’immobile

Autore: Rosa Guttuso • 26 apr, 2024

Protagonista un professionista di Termini Imerese in difficoltà per la pandemia Covid

Social media e influencer tra evoluzione normativa e fenomeno sociale: il ruolo dei Corecom

Autore: Rosa Guttuso • 18 apr, 2024

Oggi l'Avv. Alessandro Palmigiano a Palazzo dei Normanni al convegno organizzato dall'AGCOM, dal Corecom Sicilia e dall'Ordine dei Giornalisti "Social media e influencer tra evoluzione normativa e fenomeno sociale: il ruolo dei Corecom". Interviene illustrando il quadro normativo a tutela dei consumatori hashtag #corecom hashtag #agcom hashtag #consumatori # studiolegalepalmigiano.it hashtag #palmigianoeassociati hashtag #influencer hashtag #socialmedia hashtag #pubblicita SCARICA IL PROGRAMMA

BANDO DI CONCORSO – PREMIO TESI DI LAUREA “GAETANO ENNIO PALMIGIANO”

Autore: Rosa Guttuso • 03 apr, 2024

IN MATERIA DI DIRITTO BANCARIO Premessa Nel 70° anniversario di attività di Palmigiano e Associati, fondato nel 1954 dall’Avv. Gaetano Ennio Palmigiano, lo studio legale Palmigiano e Associati indice un concorso per l’attribuzione di un premio alla migliore tesi di laurea in materia di diritto bancario, uno dei settori di punta dello studio. IL REGOLAMENTO DEL BANDO 1. Finalità e Requisiti di ammissibilità Il Bando ha lo scopo di promuovere la crescita delle competenze nell’ambito del diritto attraverso l’erogazione di un premio per tesi di laurea attinenti alle tematiche del diritto bancario. La presente attività è da intendersi esclusa dalla disciplina sulle manifestazioni a premio in quanto rientra nell’ipotesi di esclusione di cui alla lettera a) comma 1 art. 6 del D.P.R. n. 430/2001 e il “premio” allo studente/giovane laureato selezionato ha carattere di riconoscimento del merito personale. La partecipazione al bando è gratuita ed è aperta a giovani italiani dei corsi di laurea in giurisprudenza provenienti dalle diverse Facoltà presenti sul territorio nazionale che abbiano massimo 30 anni alla data di scadenza di presentazione della domanda. Possono concorrere all’assegnazione del premio i laureati delle Università italiane che hanno conseguito laurea in giurisprudenza tra il 1° gennaio 2022 ed il 31 ottobre 2024, con votazione di almeno 105, discutendo una tesi di laurea su un argomento attinente al tema come sopra specificato La candidatura potrà essere avanzata solo da persone fisiche, secondo le modalità di cui al successivo articolo 2, e dovrà essere presentata direttamente dai candidati 2. Modalità di partecipazione al Bando Art. 3 - Per partecipare al concorso, i candidati dovranno inviare entro il 31 ottobre 2024 la domanda a mezzo Pec a alessandro.palmigiano@legalmail.it. La stessa dovrà contenere: I dati anagrafici ed i recapiti Un cv in formato europeo Sintesi dell’elaborato Copia della tesi su supporto elettronico. 3. Esclusioni Le candidature dovranno essere provviste di tutta la documentazione richiesta al precedente articolo. La mancanza, anche parziale, di detti documenti comporterà l’esclusione dalla partecipazione al bando. La comunicazione dell’esclusione verrà inoltrata ai candidati esclusi all’indirizzo e-mail utilizzato per l’invio della candidatura. 4. Termini Le candidature potranno essere inviate entro e non oltre il 31 ottobre 2024. Non verranno accettate candidature trasmesse al di fuori dei termini temporali come sopra indicati. La selezione degli studenti vincitori avverrà entro quattro settimane dalla scadenza. La Commissione si riserva una riapertura dei termini per l’ampliamento del premio alle tesi del 2021 qualora il numero dei lavori pervenuti fosse inferiore a 10 elaborati. 5. Procedure di valutazione e selezione Le candidature pervenute con le modalità e nei termini previsti al precedente articolo 3 saranno valutate in piena autonomia da un’apposita Commissione giudicatrice, composta dall’Avv. Alessandro Palmigiano, Managing Partner di Palmigiano e Associati, da un professore universitario e da un magistrato. Il giudizio della Commissione giudicatrice sarà inappellabile e insindacabile. Palmigiano e Associati informerà il candidato vincitore tramite e-mail, all’indirizzo indicato nella domanda di partecipazione. 6. Premio Il premio di laurea consisterà nell’erogazione da parte di Palmigiano e Associati una somma complessiva pari a € 3.000.00 (tremila/00 euro) netti. L’erogazione del premio avverrà con bonifico diretto sul codice Iban indicato dal candidato. Al candidato sarà offerto altresì un periodo di stage della durata di 6 mesi presso lo studio legale Palmigiano e Associati; qualora il candidato non avesse interesse, sarà offerto al secondo candidato. 7. Trattamento dei dati Ai sensi all’art 14 e 15 del Regolamento UE 2016/679, General Data Protection Regulation (GDPR), i dati personali acquisiti da Palmigiano e Associati saranno trattati esclusivamente per le finalità connesse all’organizzazione del presente bando. 8. Accettazione del Regolamento La partecipazione al bando, con l’invio della documentazione richiesta, implica l’accettazione incondizionata e totale di tutte le norme, regole, clausole e procedure esposte nel presente Regolamento, senza limitazione alcuna, e l’insindacabilità del giudizio della Commissione giudicatrice di cui al precedente articolo 5.

Altre News