Titolo: GDPR questo Sconosciuto che fà rischiare multe da 20 Milioni di euro... Autore: osCommerce.name
Data: mar 24 apr 2018, 10:11 Categoria: Comunicazioni URGENTI URL: http://www.oscommerce.name/news//view.php?id=83
Iniziamo con Una precisazione:
Cosa devo fare per il Regolamento Generale sulla Protezione dei Dati sul mio sito di e-commerce?
Come proprietario di un’azienda sei Titolare del Trattamento dei dati.
Lo sviluppatore web, il fornitore di hosting e gli strumenti di marketing del mercato saas (mailchimp, salesforce, CRM in genere, ecc.) sono Resposabili del trattamento dei dati.
Il responsabile del trattamento dei dati è in definitiva il Titolare della protezione dei dati personali conservati.
In Parole Povere, Il proprietario del sito Web è il Titolare Numero Uno per la gestione ed il Trattamento in materia di Protezione dei Dati, quindi attenzione.
Perchè Ci interessa ???
Il GDPR (General Data Protection Regulation) ovvero il Regolamento sulla Privacy, diventerà pienamente applicabile dal 25 Maggio 2018. Chi ha un sito e-commerce è importante che conosca la nuova regolamentazione per fare in modo che il proprio sito sia in regola entro questo scadenza.(Anche se essendo una legge europea il Garante Nazionale non ha ancora indicato alcuni aspetti di applicazione che rendono nebulosi alcuni aspetti.)
Detto ciò,
Quindi cosa devo fare per rispettare il GDPR per il mio ecommerce?
Per Gli Aspetti puramente Tecnici, ovviamente saremo noi ad adeguarci, in linea di massima ecco quali saranno gli aggiornamenti che dovremo apportare alle vostre strutture Web:
- Previo consenso su cookie non strettamente necessari (ePR)
- Previo consenso sui dati personali (RGPD)
- Trasmissione dei dati personali solo in \'paesi adeguati\' (RGPD)
- Informare i tuoi visitatori con un linguaggio semplice sulla finalità dei tuoi cookie e dei sistemi di tracciamento prima di implementare cookie non essenziali (ePR)
- Fornire la possibilità ai visitatori di modificare o revocare il consenso (RGPD/ePR)
- Adottare un sistema per registrare e dimostrare la fornitura del consenso (RGPD)
- Streaming dei dati delle mappe e dei documenti effettuato da terzi (RGPD)
- Configurare il tuo sistema di consensi in modo tale che impieghi un consenso esplicito/attivo quando vengono elaborati dati personali sensibili sul sito (RGPD)
- Fornisci i dati dell\'identità e di contatto del responsabile del trattamento dei dati nella tua azienda (GDPR)
- Indica che il visitatore ha diritto ad accedere, correggere, eliminare e limitare l\'elaborazione di dati personali (GDPR)
- Indica che il visitatore ha diritto a ricevere i dati personali per essere utilizzati da un altro incaricato del trattamento dei dati (GDPR)
- Indica che il visitatore ha diritto di inviare un reclamo presso l\'autorità di vigilanza (GDPR)
- Informa dell\'effettuazione di decisioni automatiche, inclusa la profilazione (GDPR)
Per Tutto Quello che invece vi Riguarda, in linea di massima (Ma ripetiamo, Rivolgetevi ad un Consulente Fiscale o Altro, visto che le multe che si Avranno Saranno Molto piu salate dei costi da sostenere)
- Registrare e gestire in modo preventivo tutte le violazioni dei dati.
Esempi di violazioni dei dati:
Informazioni personali trasmesse o in possesso di un incaricato o sub-incaricato di dati non autorizzato.
Trasmissione dei dati personali a un paese che non rispetta il Regolamento Generale sulla Protezione dei Dati.
Trasmissione dei dati personali a terze parti all’insaputa del soggetto interessato.
Informazioni personali divulgate, a seguito di attacco informatico su un sito web.
- Crea una procedura e un piano per la violazione dei dati.
“Una violazione dei dati gestita in modo scorretto, può causare danni incalcolabili al tuo marchio. “
Crea un piano d’azione e sperimenta i peggiori scenari possibili per testare il tuo piano.
-Crea un piano per chi è alla ricerca di una copia dei propri dati personali. (Richieste di accesso ai dati da parte dei soggetti interessati)
“Ho ricevuto una richiesta da parte di una persona che vuole accedere a tutti i suoi dati personali, cosa devo fare?”
Verifica l’identità del soggetto;
Assicurati di disporre dei dati prima di elaborare la richiesta, se non hai alcun dato rispondi: “Non ho i dati”;
Non generare più dati personali durante l’esecuzione della richiesta;
Elabora la richiesta;
Registrala nel tuo registro di controllo dei dati;
Non rivelare i dati personali di altre persone. Ovvero, i dettagli degli ordini del sito e-commerce, in cui il nome del cliente non corrisponde a quello del richiedente;
Elaborala entro 20 giorni.
– Aggiorna i tuoi contratti, le informative sull’accordo di riservatezza e sulla privacy sul tuo sito web.
Tutto lo staff deve aver firmato l’accordo di riservatezza e la formazione sulle attività di sensibilizzazione in materia di protezione dei dati. Una buona regola generale è quella di includere tutto lo staff, anche coloro che non hanno diretto accesso alle informazioni personali nel normale svolgimento delle proprie attività.
Tutti i contratti con i clienti devono essere aggiornati con una clausola relativa al Regolamento Generale sulla Protezione dei Dati.
Questi ed Altri aspetti (Che solo un Consulente Fiscale o Altro può indicarvi con competenza) sono alcuni degli aspetti a vostro carico per il quale è bene dare seguito al più presto per adeguarvi in modo Consapevole e corretto.
Per Maggiori è più Dettagliate Informazioni, Siete vivamente pregati di Rivolgervi al Vostro Consulente Fiscale o Consulente in Materia di Trattamento Protezioni Dati, vista la complessità della stessa vi consigliamo anche la lettura: http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679&from=IT
Tempi ???
Considerato il Nostro Particolare periodo di Incertezza Politica, la Complessità della materia, la definizione di coloro che Dovranno SuperVisionare e Controllare le Strutture Web etc, etc, Seppur il Limite è il 25 Maggio 2018, di fatti vi è ancora del tempo utile per agire e quindi procedere con i dovuti accorgimenti interni alla propria Azienda.
Per Maggiori informazioni vi ricordiamo che:
Non Siamo Consulenti Fiscali
Non Siamo Consulenti in Materia sul Trattamento dei Dati Personali
Non Abbiamo Titoli giuridici per potervi Assistere
Gli Aspetti Tecnici (Che vi Ricordiamo Essere Solo una piccola parte, visto che il restante spetta a voi) saranno da noi aggiornati entro il 25 Maggio 2018, quindi, per tutto il resto il consiglio è DOCUMENTATEVI con persone Competenti che vi seguano in modo scrupoloso per il resto come sempre siamo a vostra Disposizione.
Staff osCommerce.name
Data: mar 24 apr 2018, 10:11 Categoria: Comunicazioni URGENTI URL: http://www.oscommerce.name/news//view.php?id=83
Iniziamo con Una precisazione:
Cosa devo fare per il Regolamento Generale sulla Protezione dei Dati sul mio sito di e-commerce?
Come proprietario di un’azienda sei Titolare del Trattamento dei dati.
Lo sviluppatore web, il fornitore di hosting e gli strumenti di marketing del mercato saas (mailchimp, salesforce, CRM in genere, ecc.) sono Resposabili del trattamento dei dati.
Il responsabile del trattamento dei dati è in definitiva il Titolare della protezione dei dati personali conservati.
In Parole Povere, Il proprietario del sito Web è il Titolare Numero Uno per la gestione ed il Trattamento in materia di Protezione dei Dati, quindi attenzione.
Perchè Ci interessa ???
Il GDPR (General Data Protection Regulation) ovvero il Regolamento sulla Privacy, diventerà pienamente applicabile dal 25 Maggio 2018. Chi ha un sito e-commerce è importante che conosca la nuova regolamentazione per fare in modo che il proprio sito sia in regola entro questo scadenza.(Anche se essendo una legge europea il Garante Nazionale non ha ancora indicato alcuni aspetti di applicazione che rendono nebulosi alcuni aspetti.)
Detto ciò,
Quindi cosa devo fare per rispettare il GDPR per il mio ecommerce?
Per Gli Aspetti puramente Tecnici, ovviamente saremo noi ad adeguarci, in linea di massima ecco quali saranno gli aggiornamenti che dovremo apportare alle vostre strutture Web:
- Previo consenso su cookie non strettamente necessari (ePR)
- Previo consenso sui dati personali (RGPD)
- Trasmissione dei dati personali solo in \'paesi adeguati\' (RGPD)
- Informare i tuoi visitatori con un linguaggio semplice sulla finalità dei tuoi cookie e dei sistemi di tracciamento prima di implementare cookie non essenziali (ePR)
- Fornire la possibilità ai visitatori di modificare o revocare il consenso (RGPD/ePR)
- Adottare un sistema per registrare e dimostrare la fornitura del consenso (RGPD)
- Streaming dei dati delle mappe e dei documenti effettuato da terzi (RGPD)
- Configurare il tuo sistema di consensi in modo tale che impieghi un consenso esplicito/attivo quando vengono elaborati dati personali sensibili sul sito (RGPD)
- Fornisci i dati dell\'identità e di contatto del responsabile del trattamento dei dati nella tua azienda (GDPR)
- Indica che il visitatore ha diritto ad accedere, correggere, eliminare e limitare l\'elaborazione di dati personali (GDPR)
- Indica che il visitatore ha diritto a ricevere i dati personali per essere utilizzati da un altro incaricato del trattamento dei dati (GDPR)
- Indica che il visitatore ha diritto di inviare un reclamo presso l\'autorità di vigilanza (GDPR)
- Informa dell\'effettuazione di decisioni automatiche, inclusa la profilazione (GDPR)
Per Tutto Quello che invece vi Riguarda, in linea di massima (Ma ripetiamo, Rivolgetevi ad un Consulente Fiscale o Altro, visto che le multe che si Avranno Saranno Molto piu salate dei costi da sostenere)
- Registrare e gestire in modo preventivo tutte le violazioni dei dati.
Esempi di violazioni dei dati:
Informazioni personali trasmesse o in possesso di un incaricato o sub-incaricato di dati non autorizzato.
Trasmissione dei dati personali a un paese che non rispetta il Regolamento Generale sulla Protezione dei Dati.
Trasmissione dei dati personali a terze parti all’insaputa del soggetto interessato.
Informazioni personali divulgate, a seguito di attacco informatico su un sito web.
- Crea una procedura e un piano per la violazione dei dati.
“Una violazione dei dati gestita in modo scorretto, può causare danni incalcolabili al tuo marchio. “
Crea un piano d’azione e sperimenta i peggiori scenari possibili per testare il tuo piano.
-Crea un piano per chi è alla ricerca di una copia dei propri dati personali. (Richieste di accesso ai dati da parte dei soggetti interessati)
“Ho ricevuto una richiesta da parte di una persona che vuole accedere a tutti i suoi dati personali, cosa devo fare?”
Verifica l’identità del soggetto;
Assicurati di disporre dei dati prima di elaborare la richiesta, se non hai alcun dato rispondi: “Non ho i dati”;
Non generare più dati personali durante l’esecuzione della richiesta;
Elabora la richiesta;
Registrala nel tuo registro di controllo dei dati;
Non rivelare i dati personali di altre persone. Ovvero, i dettagli degli ordini del sito e-commerce, in cui il nome del cliente non corrisponde a quello del richiedente;
Elaborala entro 20 giorni.
– Aggiorna i tuoi contratti, le informative sull’accordo di riservatezza e sulla privacy sul tuo sito web.
Tutto lo staff deve aver firmato l’accordo di riservatezza e la formazione sulle attività di sensibilizzazione in materia di protezione dei dati. Una buona regola generale è quella di includere tutto lo staff, anche coloro che non hanno diretto accesso alle informazioni personali nel normale svolgimento delle proprie attività.
Tutti i contratti con i clienti devono essere aggiornati con una clausola relativa al Regolamento Generale sulla Protezione dei Dati.
Questi ed Altri aspetti (Che solo un Consulente Fiscale o Altro può indicarvi con competenza) sono alcuni degli aspetti a vostro carico per il quale è bene dare seguito al più presto per adeguarvi in modo Consapevole e corretto.
Per Maggiori è più Dettagliate Informazioni, Siete vivamente pregati di Rivolgervi al Vostro Consulente Fiscale o Consulente in Materia di Trattamento Protezioni Dati, vista la complessità della stessa vi consigliamo anche la lettura: http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679&from=IT
Tempi ???
Considerato il Nostro Particolare periodo di Incertezza Politica, la Complessità della materia, la definizione di coloro che Dovranno SuperVisionare e Controllare le Strutture Web etc, etc, Seppur il Limite è il 25 Maggio 2018, di fatti vi è ancora del tempo utile per agire e quindi procedere con i dovuti accorgimenti interni alla propria Azienda.
Per Maggiori informazioni vi ricordiamo che:
Non Siamo Consulenti Fiscali
Non Siamo Consulenti in Materia sul Trattamento dei Dati Personali
Non Abbiamo Titoli giuridici per potervi Assistere
Gli Aspetti Tecnici (Che vi Ricordiamo Essere Solo una piccola parte, visto che il restante spetta a voi) saranno da noi aggiornati entro il 25 Maggio 2018, quindi, per tutto il resto il consiglio è DOCUMENTATEVI con persone Competenti che vi seguano in modo scrupoloso per il resto come sempre siamo a vostra Disposizione.
Staff osCommerce.name
Copyright ©
osCommerce.name - Tutti i diritti riservati