Il perché, il come e il cosa del GDPR, la creazione di documenti e il vostro DMS

Il perché, il come e il cosa del GDPR, la creazione di documenti e il vostro DMS

 

Perché esiste il Regolamento generale sulla protezione dei dati (GDPR)?

Il Regolamento generale sulla protezione dei dati (GDPR) è una legge europea che garantisce la privacy dei cittadini europei. Il GDPR impone alle aziende l'obbligo di comprendere i rischi che creano per gli altri e di mitigarli.

Il GDPR stabilisce standard elevati in termini di privacy, sicurezza e conformità. Le organizzazioni che non si conformano al GDPR possono ricevere multe fino a 20 milioni di euro o al 4% del loro fatturato mondiale.

Quali sono le linee guida del GDPR?

Il GDPR stabilisce requisiti rigorosi sulle modalità di elaborazione e archiviazione dei dati personali nei vostri sistemi come ERP, CRM o DMS. Come organizzazione, dovete rispettare le linee guida elaborate attorno a questi 6 principi:

  1. La trasparenza richiede le modalità di trattamento e utilizzo dei dati personali;
  2. Il trattamento dei dati personali è limitato a finalità specifiche e fondate;
  3. La raccolta e l'archiviazione dei dati personali avviene esclusivamente per scopi specifici;
  4. Le persone hanno il diritto di correggere o rimuovere personalmente i dati;
  5. La conservazione dei dati di identificazione personale è limitata allo scopo previsto e solo per il tempo necessario;
  6. I dati personali devono essere protetti con metodi di sicurezza adeguati.

Che tipo di informazioni personali sono?

Il GDPR si riferisce alla raccolta, all'archiviazione, all'utilizzo e alla condivisione di informazioni personali. Si tratta di tutti i dati che vengono reindirizzati a una "persona fisica". Questi dati possono includere, ad esempio:

  • database dei clienti;
  • moduli di contatto compilati;
  • contenuto dell'e-mail;
  • immagini;
  • registrazioni delle telecamere di sicurezza;
  • Banche dati HR o CV.

Questa persona ha diritti di accesso più ampi, il diritto all'oblio, il diritto di opporsi alla profilazione di marketing e il diritto alla portabilità dei dati.

Segnalazione entro 72 ore

Oltre a segnalare e registrare i dati internamente, è necessario intervenire quando si verifica una violazione dei dati. Entro 72 ore dalla presa di coscienza e per tutta la catena. I vostri fornitori (processori) devono segnalare gli eventi alla vostra azienda. I vostri responsabili del trattamento devono riferire alle autorità e la vostra azienda potrebbe dover riferire anche alle persone interessate.

Impatto del GDPR per le organizzazioni europee e non europee

Il GDPR interessa tutte le organizzazioni che elaborano i dati dei residenti europei (SEE), indipendentemente dalla loro ubicazione nel mondo. Il GDPR è già stato adottato dal Parlamento europeo nell'aprile 2016, ma dal 25 maggio 2018 la legge sarà applicata e monitorata anche dagli organi di controllo nazionali.

Per le organizzazioni è quindi importante adottare misure

Questo inizia con la mappatura dei dati personali all'interno dell'organizzazione. Questo viene fatto dal nuovo responsabile della protezione dei dati (DPO). In seguito, è importante stabilire linee guida chiare su come gestire questi dati e predisporre misure per prevenire e rilevare le reti di dati. Ad esempio nel sistema di gestione dei documenti (DMS). Infine, è importante tenere traccia di tutte le richieste di dati e fare i giusti rapporti.

Documentaal dStyle 365 Creazione di documenti, DMS e GDPR: i canarini nella miniera di carbone

GDPR AVG


GDPR e creazione di documenti

Scoprire, gestire, proteggere e segnalare. Queste sono le 4 fasi standard consigliate nel percorso GDPR. Documentaal consiglia un quinto elemento: la creazione di documenti. Voi utenti sarete i canarini nella miniera di carbone. Quando gli utenti creano documenti e li salvano nel loro DMS, devono essere consapevoli delle regole sulla privacy e delle conseguenze per l'azienda. Il nostro software dStyle 365 vi fornisce strumenti, risorse e funzioni per aiutarvi a soddisfare i requisiti di questa fase.

Reinoud Wouters
Documentario

Informazioni su Documentaal

Documentaal è un'azienda leader che aiuta i clienti a chiudere il loro ciclo digitale. Dalla creazione di documenti, alla stesura di contratti, alla condivisione di documenti fino alla firma digitale di offerte, contratti e ordini. Il tutto salvato nel nostro DMS basato su SharePoint.

Il GDPR è noto nei Paesi Bassi come Regolamento generale sulla protezione dei dati (AVG).

Ulteriori letture:
Pagina iniziale del GDPR UE
Microsoft GDPR
Sito del documentario

Messaggi correlati
Documentaal.nl - Tecnologia legale

"La tecnologia legale è sexy" - lo è?

Di recente, un imprenditore seriale e investitore di successo mi ha detto: "La tecnologia legale è di moda". Non potrei essere più d'accordo, c'è un flusso visibile di investimenti e molto interesse nello sviluppo della tecnologia nel settore legale. Grande...
Documentaal.nl - Storia della tecnologia legale

Storia della tecnologia legale

Già negli anni '40 si è sentita la richiesta di tecnologia nel settore legale. Poco dopo, ciò ha portato allo sviluppo di una scienza chiamata "Giurimetria". Un campo di studi che aveva lo scopo di applicare il metodo scientifico...
Documentaal.nl - Solo Cloud

dStyle 365 Cloud Only si avvicina alla produzione

Più di 20 persone ci hanno lavorato - molti progetti valutati - idee nate - idee cestinate ... Ora sembra che la nuova versione di dStyle 365 sia presto disponibile. Il vostro ufficio nel cloud Microsoft L'urgenza...

Lascia un commento

L'indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *.

Torna all'inizio