Sei conforme alla nuova legge GDPR?

Dato che ogni business è differente e che la legge GDPR utilizza un approccio basato sul rischio per quanto riguarda la protezione dei dati (nel senso che viene effettuata una personalizzazione delle proprie azioni in base al comportamento del cliente), le aziende dovrebbero lavorare per valutare la loro modalità di raccolta dati e archiviazione (incluso il modo in cui utilizzano gli strumenti per le vendite e il marketing di HubSpot), ed effettuare una consulenza legale per assicurarsi che la propria attività di business sia conforme alla legge GDPR.

Se desideri leggere il testo completo del GDPR puoi andare qui: Testo completo della nuova GDPR (ita)

La nostra Checklist

Nel determinare le tue prossime mosse, ecco alcune domande che dovresti porti per conformarti alla normativa.

La valutazione

• Che tipo di dati personali raccogliamo/archiviamo?
  
  
• Li abbiamo ottenuti nel modo corretto? Abbiamo applicato i consensi richiesti e le persone interessate erano informate del proposito specifico per cui abbiamo raccolto i loro dati? Siamo stati chiari e inequivocabili riguardo al proposito, e sono stati informati del loro diritto di ritirare il consenso in qualsiasi momento?
  
  
• Siamo sicuri che i dati personali siano aggiornati e non li stiamo sfruttando per più di quanto necessario?
  
  
• Li stiamo tenendo al sicuro utilizzando un livello di sicurezza adeguato al rischio? Per esempio, verrà richiesta una codifica o l’utilizzo di pseudonimi per proteggere i dati personali che tratteniamo? Stiamo limitando l’accesso per assicurare che i dati siano utilizzati solo per il presupposto specifico?
  
  
• Stiamo raccogliendo o trattando una categoria specifica di dati personali, come i “dati personali sensibili”, dati su bambini, dati genetici o biometrici ecc, e se è così, siamo conformi agli standard richiesti per raccoglierli, trattarli e archiviarli?
  
  
• Stiamo trasferendo i dati al di fuori dell’Unione Europea? E se è così, siamo dotati delle protezioni adeguate per farlo?

Il piano per la progettazione del GDPR

• Abbiamo pensato ad un piano di progettazione per assicurare la conformità alla legge GDPR entro la scadenza di maggio 2018?
  
  
• Ci siamo assicurati, a livello esecutivo, di avere tutte le risorse necessarie e il budget adeguato per continuare il progetto?
  
  
• Necessitiamo di un’analisi dell’impatto sulla privacy dei dati?
  
  
• Dobbiamo assumere un esperto della protezione dei dati?
  
  
• Stiamo implementando una politica di protezione dei dati predefinita per garantire che stiamo considerando sistematicamente il potenziale impatto che un progetto o un’iniziativa potrebbe avere sulla privacy individuale del contatto?
  
  
• Abbiamo considerato come gestire i dati dei nostri dipendenti nel piano?

Procedure e controlli

• Il nostro team della sicurezza può garantire di essere consapevole degli obblighi richiesti dalla legge GDPR e, soprattutto, dispone delle risorse sufficienti per implementare qualsiasi cambiamento richiesto o i nuovi processi?
  
  
• Abbiamo attivato delle procedure per gestire le richieste delle persone interessate riguardo alla modifica, cancellazione o accesso ai loro dati personali? Queste procedure si attengono alle nuove regole varate da GDPR?
  
  
• Abbiamo attivato delle procedure sulle notifiche di sicurezza che assicurino che sottostiamo agli obblighi di GDPR sulla segnalazione tempestiva in caso di violazione dei dati?
  
  
• Il nostro staff è formato in tutti gli ambiti della sicurezza in ambito UE, così da gestire i dati nel modo più consono?
  
  
• Revisioniamo e verifichiamo i dati che tratteniamo in modo regolare?

La documentazione

• Abbiamo una privacy policy attiva? Se è così, dobbiamo aggiornarla per conformarla alle norme GDPR?
  
  
• Abbiamo una politica definita sui periodi di conservazione di ogni voce tra i dati personali, da quelli del cliente, prospect, venditore a quelli dei dipendenti? È adeguata alle norme GDPR?
  
  
• Le nostre procedure interne sono adeguatamente documentate?
  
  
• Se siamo dei connettori, abbiamo aggiornato (assieme ai responsabili del trattamento) i nostri contratti per garantire che i responsabili includano le disposizioni obbligatorie citate nell’art. 28 della legge GDPR?
  
  
• Nel caso in cui venditori terzi stiano trattando i dati per nostro conto, abbiamo fatto in modo che i nostri contratti siano aggiornati e che includano gli stessi requisiti richiesti ai connettori?

Gli strumenti

• Sei dotato di uno strumento o piattaforma che ti permetta di tenere ogni piano e procedura sotto controllo e ti protegga da reclami e preoccupazioni legate all'ambito legale?
  
  
• Utilizzi un CRM, come noi utilizziamo HubSpot, per prevenire le problematiche riportate sopra?

Per capire, invece, come HubSpot sia in grado di gestire tutto l'aspetto tecnico della GDPR si può consultare la pagina "HubSpot e il GDPR"

Mentre, se non hai familiarità con il gergo legale presente all'interno della normativa, puoi visitare la nostra pagina "Glossario del GDPR"

Disclaimer

Queste informazioni non corrispondono ad una vera e propria consulenza legale, dove un avvocato applica la legge alla tua precisa circostanza, perciò insistiamo che la tua azienda consulti un legale se desideri una consulenza sulla migliore interpretazione di queste informazioni o della loro accuratezza applicate al tuo caso specifico.

Questa pagina non è da considerare in nessun modo come una consulenza legale, né come un particolare consiglio di interpretazione giuridica.