Il 25 Maggio 2018 entrerà in vigore il Regolamento Generale sulla protezione dei dati personali (GDPR); una normativa che andrà a sostituire le legislazioni ad oggi in atto nei singoli Paesi.
A chi è rivolta la normativa?
La giurisdizione verrà estesa a tutte le società che trattano dati personali di soggetti risiedenti nell’Unione Europea, indipendentemente dalla localizzazione geografica dell’azienda o del luogo in cui i dati vengono gestiti ed elaborati.
Qualsiasi apparecchio aziendale che operi in ambito IP e gestisca dati personali (come un normalissimo telefono), quindi, deve poter garantire la protezione di tali dati sensibili, al fine di passare la verifica imposta dal GDPR.
Nonostante il regolamento sia prossimo all’entrata in vigore, recenti ricerche hanno evidenziato come i manager e i responsabili aziendali non siano pienamente a conoscenza degli obblighi imposti dalla normativa.
Se, infatti, il 95% dei business leader è consapevole di doversi adeguare ai doveri promossi dal regolamento, il 79% degli stessi ritiene di assicurare già ai propri dati la massima protezione.
Stando alle testimonianze raccolte, inoltre, non è a tutti chiaro il significato di “dato personale”.
Per il 64% degli intervistati, ad esempio, la data di nascita di un cliente non rientra nella categoria di dato sensibile; per il 32% a non rientrare sono gli indirizzi di domicilio, mentre il 21% esclude persino gli indirizzi mail.
Cosa cambia per l’azienda?
Le aziende, così come gli uffici e gli studi legali, che gestiscono quotidianamente dati personali di clienti acquisiti e potenziali, dunque, dovranno fare i conti con la nuova normativa.
In virtù del principio di accountability il GDPR dispone che il titolare del trattamento deve impegnarsi ad attuare “misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme allo stesso Regolamento”.
In particolare il GDPR recepisce tale principio all’art. 24 il quale prevede che “tenuto conto della natura, del campo di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento.”
I rischi
Oltre a determinare un significativo danno reputazionale per il proprio business, il non deguamento ai requisiti imposti dal GDPR può portare l’azienda ad una sanzione di 20.000.000 di euro o addirittura alla cessione del 4% del proprio fatturato mondiale annuo.
La soluzione
Il GDPR invita pertanto le aziende ad armarsi delle migliori tecnologie presenti sul mercato al fine di garantire massima protezione ai dati trattati e di rispondere positivamente ai controlli di sicurezza imposti dal regolamento.
La Centrale Wildix, offerta da Main Plus è già predisposta per adeguarsi agli standard previsti dalla normativa, così da permettere alle aziende clienti di continuare a gestire i dati acquisiti in totale sicurezza e senza il ricorso ad ingenti somme di denaro.
Nessun’altra centrale Sip sul mercato offre, ad oggi questo vantaggio…
Per info e preventivi gratuiti contattaci!