Il GDPR, sigla di General Data Protection Regulation, è il regolamento europeo su privacy e dati diventato operativo dal 25 maggio 2018.
I CAMBIAMENTI PER L’AZIENDA
APPROCCIO BY-DESIGN
sicurezza e privacy nel progettare il trattamento dei dati e nello sviluppo di software, ponendo l’utente al centro del sistema di tutela dei dati personali
APPROCCIO BY-DEFAULT
le imprese devono trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini, per impostazione predefinita
ACCOUNTABILITY
adottare politiche e misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme allo stesso Regolamento
DATA PROTECTION OFFICIER (DPO)
è una figura introdotta dal Regolamento che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi
I CAMBIAMENTI PER L’ACQUISIZIONE DI LEAD
NUOVI CONSENSI
✓ profilazione
✓ trattamento dati sensibili
✓ trattamento dati sensibili
NUOVE INFORMATIVE DEFAULT
✓ trattamento dati di servizio
✓ trattamento dati per marketing
✓ comunicazione a terzi
✓ consenso alla profilazione
✓ trattamento dati per marketing
✓ comunicazione a terzi
✓ consenso alla profilazione
REGISTRO DEI CONSENSI
✓ consensi inseriti manualmente
✓ consensi acquisiti da landing
✓ aggiornamenti e modifiche dei consensi
✓ data del consenso
✓ durata e scadenza del consenso
✓ consensi acquisiti da landing
✓ aggiornamenti e modifiche dei consensi
✓ data del consenso
✓ durata e scadenza del consenso