Il rispetto della GDPR è uno dei principi fondamentali delle nostre relazioni con i clienti. La GDPR è stata creata per rafforzare la protezione dei dati degli utenti. Seguire il GDPR è la chiave per un'interazione di successo con i consumatori. Il regolamento è stato adottato nel 2018. Pertanto, alcuni utenti ne sanno parecchio. Vi aiuteremo a comprendere meglio la questione e a chiarire tutte le sfumature del GDPR.
Il GDPR è un documento che regola il rapporto tra gli utenti che forniscono i loro dati personali e le organizzazioni che raccolgono ed elaborano queste informazioni.
Il regolamento è entrato in vigore il 25 maggio 2018. Il precedente documento ufficiale che disciplinava la sicurezza dei dati personali degli utenti era la Direttiva UE sulla protezione dei dati, in vigore dal 1995.
La GDPR garantisce agli utenti i diritti di gestire i dati personali raccolti dall'azienda. Le persone o le organizzazioni possono ottenere le informazioni necessarie facendo una richiesta speciale.
Gli attori chiave nel regolamento sono i controllori e gli incaricati del trattamento. I controllori sono società o organizzazioni che raccolgono i dati degli utenti.
The key players in the regulation are controllers and processors. Gli incaricati del trattamento sono le società che elaborano queste informazioni per conto dei responsabili del trattamento.
Secondo il regolamento, le seguenti informazioni sono considerate dati personali:
Queste sono solo alcune informazioni di base. L'elenco completo è presentato nel testo del regolamento.
Ogni organizzazione deve registrare tutte le richieste e garantire che i dati degli utenti siano protetti in modo sicuro. La nuova regola si applica a tutte le aziende europee, così come alle organizzazioni commerciali di altri paesi che forniscono servizi ai cittadini dell'Unione Europea.
I metodi di protezione dei dati personali si basano su sette principi che sono stati sviluppati e migliorati gradualmente dalla comunità europea a partire dagli anni '80 del XX secolo.
Secondo quanto riportato dai media, dopo l'adozione del regolamento, alcune aziende hanno adottato in modo piuttosto irresponsabile l'audit delle loro risorse per la conformità ai requisiti del GDPR. Di conseguenza, molte imprese sono state costrette a pagare ingenti multe. Ad esempio, a grandi aziende come Google e British Airways sono state addebitate somme significative a causa del mancato rispetto delle nuove norme.
L'importo di una multa dipende dall'entità del danno alla riservatezza degli utenti. Per esempio, British Airways ha subito una violazione dei dati (informazioni su 500.000 clienti). L'azienda ha dovuto pagare oltre 200 milioni di euro di multe. La somma della detrazione può arrivare fino al 2% del fatturato annuo di tutte le filiali della compagnia.
Pertanto, per evitare problemi finanziari e legali, le organizzazioni devono essere preparate a lavorare con i loro clienti secondo i principi GDPR. Innanzitutto, è necessario condurre un audit e valutare se l'azienda è pronta a garantire la protezione e la riservatezza dei dati degli utenti.
Oltre all'audit iniziale dell'azienda, è anche essenziale condurre controlli regolari ogni 6-12 mesi per identificare i punti deboli e gli errori dell'azienda.
Ci sono due modi per condurre un audit - con il coinvolgimento di esperti e in maniera indipendente. Nel primo caso, gli imprenditori dovrebbero rivolgersi a società di revisione affidabili che si sono guadagnate una buona reputazione nei paesi dell'UE.
Per condurre un audit indipendente, è necessario assumere un tecnico specializzato in questo settore che effettuerà delle verifiche regolari.Questo approccio implica un investimento finanziario piuttosto elevato. Tuttavia, garantisce la sicurezza dell'interazione con i clienti.
Un altro tipo di audit è la valutazione dell'organizzazione da parte delle autorità di regolamentazione. Di regola, tali controlli sono irregolari. Sono eseguiti in modo selettivo.
2WinPower lavora da molti anni con clienti provenienti da paesi europei. Seguiamo le nuove regole adottate nel 2018 con la massima responsabilità. La nostra azienda ha fatto tutto il possibile per creare un ambiente sicuro per lavorare con i dati personali dei clienti.
2WinPower ha adottato le seguenti misure:
L'obbligo principale di 2WinPower è quello di proteggere la privacy degli utenti. L'uso di moderni sistemi di sicurezza garantisce la sicurezza dei dati personali degli utenti.
Inoltre, raccogliamo e analizziamo rapporti in merito a richieste esterne e tentativi di ottenere dati personali illegalmente. Sulla base dei risultati, prendiamo la decisione di modificare i meccanismi di sicurezza di 2WinPower (per aumentare il livello di sicurezza, per utilizzare nuovi strumenti o per sostituire i metodi inefficaci).
Il team di programmatori testa costantemente l'affidabilità dei sistemi di sicurezza per prevenire la fuga di informazioni. Inoltre, lavoriamo con avvocati esperti che ci aiutano ad operare in conformità con la GDPR e a proteggere gli interessi dei nostri clienti.
Siamo aperti alle autorità di vigilanza dei paesi dell'Unione Europea e siamo pronti a fornire informazioni in merito alle richieste esterne e ai nostri meccanismi di protezione.
2WinPower informa le altre organizzazioni che trattano le informazioni personali degli utenti della nostra società sull'importanza di mantenere la privacy e sulle possibili sanzioni in caso di deviazione dagli standard internazionali.
La nostra organizzazione stabilisce un algoritmo preciso per lavorare con le informazioni personali per ciascun caso. Questo elenco di azioni è specificato nel contratto. Comprendiamo la piena responsabilità per le deviazioni da questo algoritmo, l'uso di strumenti aggiuntivi e l'esecuzione di azioni incoerenti.
Secondo il GDPR, i clienti di 2WinPower sono controllori. Le finalità e le modalità di trattamento delle informazioni sono determinate dai controllori. In conformità con le regole GDPR di cui sopra, i controllori devono trasferire i loro dati ai responsabili del trattamento garantendo la completa privacy e la protezione dei dati personali.
Come gli incaricati del trattamento, i controllori sono responsabili della riservatezza, della veridicità e della legalità delle informazioni presentate. È vietato trasferire dati relativi a terzi senza il loro consenso. Le informazioni fornite dai controllori devono essere affidabili e non devono violare le leggi di un determinato stato.
In base alle disposizioni della GDPR, i cittadini dell'UE hanno il diritto di acconsentire o di rifiutare la raccolta dei loro dati personali. Hanno anche il diritto di cancellare e modificare i dati personali raccolti da varie organizzazioni. Rispetto alla direttiva UE sulla protezione dei dati (1995), il nuovo regolamento offre maggiore libertà agli utenti.
Le persone hanno ricevuto i seguenti diritti: