Skema

Tracciamo un quadro dopo 10 mesi di GDPR

A pi? di dieci mesi dall’entrata in vigore del regolamento europeo sulla protezione dei dati generali (GDPR) del 25 maggio 2018: quanto siete sicuri che la vostra piccola impresa sia pienamente conforme?

Una recente indagine conoscitiva su 1.000 proprietari di piccole imprese ha rivelato che almeno la met? ? confusa sulle regole.

Ci? indica che i dati di milioni di clienti e dipendenti sono stati lasciati a rischio in quanto alcuni titolati di impresa ammettono di essere “incapaci” riguardo alla messa in sicurezza dei dati e molte aziende potrebbero agire in violazione del GDPR – molto probabilmente senza nemmeno rendersene conto.

Ma sappiamo tutti che non conoscere le regole non ? una scusa valida, quindi continuate a leggere per vedere se avete commesso questi errori comuni a molti.

Errori comuni di GDPR

1. Permettere al personale di utilizzare i propri computer

Pi? di un quarto delle aziende intervistate ha commesso questo errore. Permettere al personale di utilizzare i propri laptop e dispositivi vari per scopi di lavoro, consente di memorizzare a casa i dati personali dei clienti e dei dipendenti non crittografati.

2. Mantenere un libro dei visitatori

Il 10% delle aziende ha commesso questo errore. ? un modo apparentemente innocuo per gli ospiti di annotare la propria visita al tuo luogo di lavoro, soprattutto se si ? nel settore dell’ospitalit?. Ma il problema ? che questo presenta ai visitatori informazioni liberamente disponibili su altri.

3. Tenere un diario di carta

Mantenere un diario di carta potrebbe essere preferibile a fare tutto su uno schermo per alcuni imprenditori. Ma poich? potrebbe includere dettagli privati ??sui clienti, anche questo pone un rischio per la privacy. Il 26% delle aziende intervistate ha commesso questo errore.

4. Form di sponsorizzazione stampate circolanti

Questa ? una chiara violazione del GDPR, poich? la stampa e la distribuzione di form di sponsorizzazione tendono a includere nomi e indirizzi di individui. Una su dieci aziende ha commesso questo errore.

Altri errori di privacy

Ulteriori contravvenzioni da parte delle piccole imprese intervistate includono studi di casi in materiali di formazione che rivelano tutti i dettagli degli individui presenti (25%) e la distribuzione di immagini promozionali di dipendenti che mostrano i loro distintivi di nome non oscurati (16%).

Non smaltire correttamente i registri cartacei

I documenti cartacei erano un’altra area confusa per gli intervistati. I risultati hanno rivelato che non tutte le piccole imprese sono consapevoli della loro responsabilit? di eliminare i registri cartacei in modo sicuro e confidenziale.

Pi? della met? non sono a conoscenza del loro obbligo di eliminare i record dei clienti cartacei. Questa cifra salta al 71% per i record del personale, al 78% per i verbali delle riunioni e all’81% per i libri dei visitatori.

Inoltre, il 10 per cento non si rende conto che la perdita di documenti pu? essere considerata una violazione dei dati e il 36 per cento non ? a conoscenza del fatto che postare, inviare via e-mail o inviare via fax i dati personali alla persona sbagliata potrebbe costituire una violazione.

Obbligo di notificare l’ufficio del Commissario responsabile dell’informazione

Sapevate di essere obbligati a informare il Garante della Privacy nonch? tutte le persone interessate, se la vostra azienda ha ricevuto una violazione dei dati che influisce sui diritti delle persone (data breach)? 6 su 10 tra i piccoli imprenditori non lo hanno fatto.

Con il rischio di essere multati in caso di violazione dei dati, pu? sorprendere il fatto che il 45% degli imprenditori non lo consideri nemmeno quando stipula un’assicurazione aziendale.

Siete assolutamente aggiornati sulle regole relative al GDPR? Fateci sapere i vostri pensieri nei commenti qui sotto.