Cosa comporta il Regolamento generale sulla protezione dei dati (GPDR)?

Se non sapete che cos'è il GDPR, ve lo spieghiamo in breve. Nel 2018 è stata introdotta una legge europea che afferma che ogni individuo deve avere il pieno controllo sui propri dati personali. La legge copre un'ampia gamma di dati: dal nostro nome, all'età fino a l'indirizzo IP che utilizziamo. Si tratta di uno sviluppo positivo, in quanto protegge la nostra privacy, ma significa anche che un'azienda deve rispettare determinate linee guida. Se non lo fate, rischiate multe altissime: fino a 20 milioni di euro oppure fino al 4% del vostro fatturato annuo.

Quali sono le linee guida che dovete rispettare come azienda?

Il trattamento dei dati deve essere:

  • Legale, adeguato e trasparente
  • Avere uno scopo ben definito 
  • Limitarsi all'essenziale 
  • Contenere dati accurati e aggiornati
  • Limitare l'archiviazione dei dati al periodo necessario/obbligatorio  
  • Proteggere i dati da un trattamento non autorizzato o illegale oppure dalla distruzione, dalla perdita o dal danneggiamento.

Tenere separati i dati personali da quelli aziendali

Per quanto riguarda i telefoni aziendali o l'uso di dispositivi personali per lavoro, è meglio prestare attenzione alle ultime due linee guida, scritte nel paragrafo precedente. Quando si dota i dipendenti di telefoni aziendali, spesso questi hanno la possibilità di utilizzarli anche per scopi privati. Questo semplifica la loro vita, in quanto non dovranno andare in giro con due dispositivi. Tuttavia, bisogna fare attenzione a tenere separati i dati personali da quelli aziendali. In qualità di datore di lavoro, siete responsabili della protezione dei dati memorizzati sui dispositivi dei vostri dipendenti e della loro conformità al GPDR.

Implementare una gestione semplice e sicura dei dispositivi

Come azienda dovrete avere un controllo sui dispositivi che circolano all'interno del vostro perimetro. Una gestione dei dispositivi mobili è la soluzione corretta, ed è un servizio compreso nel nostro programma Device as a Service. Per saperne di più, cliccate qui.