Da diversi mesi si parla dell’ entrata in funzione del regolamento Europeo sulla privacy. In realtà, il regolamento è già in vigore, ma il termine ultimo per attivare le procedure è il 25 maggio del 2018. Chi non avrà adeguato e ottemperato al regolamento entro questa data, in caso di verifica e controllo, sarà sanzionato. Così come succederà se non si segnaleranno la perdita di dati nei tempi e modi previsti. Il regolamento dà a chi deve gestire i dati un format, Riguarda i dati in proprio possesso che ovviamente appartengono a soggetti diversi, come ad esempio i dati dei Clienti, dei Fornitori e dei Collaboratori.
Da dove nasce la necessità di un nuovo regolamento
Con il sistema cartaceo i dati erano custoditi, nella maggior parte dei casi, in azienda. Qui esistevano degli archivi cartacei che erano consultati e da cui erano rilevati i dati necessari alle operazioni successive. L’avvento e poi il progredire delle tecnologie digitali, hanno portato ad una maggiore concentrazione dei dati sensibili sui computer e in rete, e non più solo nell’ archivio visionabile in loco. Con gli strumenti tecnologici possiamo interagire con l’archivio stesso da qualsiasi luogo remoto del pianeta. Non solo, la stessa tecnologia può trasportare questo archivio all’ interno di Smartphone o computer, o in micro archivi elettronici, chiavette usb e dischi esterni. Inoltre esiste il Cloud, in cui si può posizionare un archivio virtuale in qualche server consultabile in remoto. Qui nasce la necessita di garantire, per il bene di tutti, la sicurezza per i dati che sono costantemente scambiati attraverso la rete Web. Data la semplicità dello spostamento e di archiviazione dei dati, se non sono attivati dei sistemi comportamentali e di gestione, diventa molto semplice impossessarsi di dati personali.
Il regolamento va studiato da tutte le Partite IVA
La necessità di chi è titolare di partita Iva di conoscere il regolamento é essenziale. Si può fare un esempio pratico con un caso che probabilmente è capitato a tutti, almeno una volta nella vita. Si perde la disponibilità dello strumento di lavoro ( Pc, Tablet o SmartPhone aziendale), smarrimento o furto che sia. Questo tipo d’ episodio nel regolamento viene chiamato Data Breach e genera l’obbligo di segnalare il fatto al Garante della Privacy, entro 24 ore. Nei 3 giorni successivi bisogna inviare una relazione dettagliata dell’ episodio con le cause e relativi danni (perdita di dati), specificando quali sia state le contromisure adottate (e previste precedentemente) per arginare la perdita dei dati. Nell’ eventualità che i dati non fossero stati cifrati, vi è anche l’ obbligo di comunicare la perdita dei dati a tutti i soggetti interessati e coinvolti.
Conflombardia.com pronta nell’aiutare i titolari di Partite Iva
Attraverso i nostri partner abbiamo studiato una metodologia applicativa del regolamento sulla privacy attraverso l’uso condiviso e contestuale di consulenza e programmi software specifici. Questo per dare la possibilità alle Partite Iva d’ adeguarsi con costi giusti e adeguati.
