Il perché, il come e il cosa del GDPR, la creazione di documenti e il vostro DMS
Perché esiste il Regolamento generale sulla protezione dei dati (GDPR)?
Il Regolamento generale sulla protezione dei dati (GDPR) è una legge europea che garantisce la privacy dei cittadini europei. Il GDPR impone alle aziende l'obbligo di comprendere i rischi che creano per gli altri e di mitigarli.
Il GDPR stabilisce standard elevati in termini di privacy, sicurezza e conformità. Le organizzazioni che non si conformano al GDPR possono ricevere multe fino a 20 milioni di euro o al 4% del loro fatturato mondiale.
Quali sono le linee guida del GDPR?
Il GDPR stabilisce requisiti rigorosi sulle modalità di elaborazione e archiviazione dei dati personali nei vostri sistemi come ERP, CRM o DMS. Come organizzazione, dovete rispettare le linee guida elaborate attorno a questi 6 principi:
- La trasparenza richiede le modalità di trattamento e utilizzo dei dati personali;
- Il trattamento dei dati personali è limitato a finalità specifiche e fondate;
- La raccolta e l'archiviazione dei dati personali avviene esclusivamente per scopi specifici;
- Le persone hanno il diritto di correggere o rimuovere personalmente i dati;
- La conservazione dei dati di identificazione personale è limitata allo scopo previsto e solo per il tempo necessario;
- I dati personali devono essere protetti con metodi di sicurezza adeguati.
Che tipo di informazioni personali sono?
Il GDPR si riferisce alla raccolta, all'archiviazione, all'utilizzo e alla condivisione di informazioni personali. Si tratta di tutti i dati che vengono reindirizzati a una "persona fisica". Questi dati possono includere, ad esempio:
- database dei clienti;
- moduli di contatto compilati;
- contenuto dell'e-mail;
- immagini;
- registrazioni delle telecamere di sicurezza;
- Banche dati HR o CV.
Questa persona ha diritti di accesso più ampi, il diritto all'oblio, il diritto di opporsi alla profilazione di marketing e il diritto alla portabilità dei dati.
Segnalazione entro 72 ore
Oltre a segnalare e registrare i dati internamente, è necessario intervenire quando si verifica una violazione dei dati. Entro 72 ore dalla presa di coscienza e per tutta la catena. I vostri fornitori (processori) devono segnalare gli eventi alla vostra azienda. I vostri responsabili del trattamento devono riferire alle autorità e la vostra azienda potrebbe dover riferire anche alle persone interessate.
Impatto del GDPR per le organizzazioni europee e non europee
Il GDPR interessa tutte le organizzazioni che elaborano i dati dei residenti europei (SEE), indipendentemente dalla loro ubicazione nel mondo. Il GDPR è già stato adottato dal Parlamento europeo nell'aprile 2016, ma dal 25 maggio 2018 la legge sarà applicata e monitorata anche dagli organi di controllo nazionali.
Per le organizzazioni è quindi importante adottare misure
Questo inizia con la mappatura dei dati personali all'interno dell'organizzazione. Questo viene fatto dal nuovo responsabile della protezione dei dati (DPO). In seguito, è importante stabilire linee guida chiare su come gestire questi dati e predisporre misure per prevenire e rilevare le reti di dati. Ad esempio nel sistema di gestione dei documenti (DMS). Infine, è importante tenere traccia di tutte le richieste di dati e fare i giusti rapporti.
Documentaal dStyle 365 Creazione di documenti, DMS e GDPR: i canarini nella miniera di carbone
Scoprire, gestire, proteggere e segnalare. Queste sono le 4 fasi standard consigliate nel percorso GDPR. Documentaal consiglia un quinto elemento: la creazione di documenti. Voi utenti sarete i canarini nella miniera di carbone. Quando gli utenti creano documenti e li salvano nel loro DMS, devono essere consapevoli delle regole sulla privacy e delle conseguenze per l'azienda. Il nostro software dStyle 365 vi fornisce strumenti, risorse e funzioni per aiutarvi a soddisfare i requisiti di questa fase.
Reinoud Wouters
Documentario
Informazioni su Documentaal
Documentaal è un'azienda leader che aiuta i clienti a chiudere il loro ciclo digitale. Dalla creazione di documenti, alla stesura di contratti, alla condivisione di documenti fino alla firma digitale di offerte, contratti e ordini. Il tutto salvato nel nostro DMS basato su SharePoint.
Il GDPR è noto nei Paesi Bassi come Regolamento generale sulla protezione dei dati (AVG).
Ulteriori letture:
Pagina iniziale del GDPR UE
Microsoft GDPR
Sito del documentario