introduzione

Nel mondo in cui viviamo, guidato dai dati, è in atto una rivoluzione informatica e i tecnici stanno generando, raccogliendo e analizzando enormi quantità di dati su persone, luoghi, prodotti o servizi. Abbiamo urgente bisogno di incorporare idee e principi fondamentali nelle nostre consolidate regole di governance dei dati. Il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore in tutta l'Unione Europea il 25 maggio 2018 per affrontare questioni chiave.

In un mondo trasformato dai dati, è necessario definire la governance dei dati, le attività di elaborazione dei dati e la conformità dei dati (chi ne è il proprietario, chi li utilizza e come proteggerli). Pertanto, qualsiasi azienda che raccoglie, utilizza o conserva dati personali deve adottare precauzioni per garantire la conformità.

Il GDPR sostituisce le numerose normative nazionali sulla protezione dei dati già esistenti con un insieme unificato di linee guida per soddisfare le esigenze dell'era digitale. Armonizzando le norme e le procedure sulla protezione dei dati in tutta l'UE, il nuovo regolamento mira a garantire ai cittadini diritti più forti e coerenti in materia di accesso e controllo delle proprie informazioni personali.

Il nostro impegno per la conformità

Le aziende che offrono beni e servizi ai residenti dell'Unione Europea (UE), indipendentemente dalla loro ubicazione, le aziende che raccolgono e analizzano dati relativi ai cittadini dell'UE e le aziende che offrono prodotti e servizi ai residenti dell'UE devono conformarsi alle nuove normative previste dal GDPR.

Nella preparazione al GDPR, Spherical Insights si concentra sui seguenti aspetti:

• Garantire la conformità rafforzando i diritti alla privacy attraverso le policy, i processi e i controlli di sicurezza e di gestione della continuità aziendale esistenti.
• Creare una piattaforma più sicura per i nostri clienti rafforzando le nostre responsabilità in materia di protezione dei dati, creando processi di conformità, garantendo la proprietà dei dati dei clienti e valutando attentamente le alternative di distribuzione.
• Vengono condotte valutazioni di gap e privacy per supportare la conformità dei clienti al GDPR, è richiesta la segnalazione delle violazioni e la non conformità comporta sanzioni significative.
• Forniamo servizi per aiutare i clienti a comprendere e prepararsi al GDPR.
• Stiamo valutando per quanto tempo conserviamo e conserviamo i dati mentre sviluppiamo metodi di cancellazione dedicati per ottemperare ai nostri nuovi obblighi in materia di diritto alla cancellazione. La presente azienda è ben consapevole dei diritti dell'interessato e delle circostanze in cui si applicano, delle eccezioni, dei termini di risposta e degli obblighi di notifica.
• Stiamo aggiornando tutti i nostri accordi sui dati per conformarli alle nuove normative GDPR.
• Informa i tuoi dipendenti sui diritti ampliati in materia di dati che il GDPR garantisce agli individui. Cambiamenti importanti, come l'eliminazione delle commissioni di pubblicazione per rispondere alle richieste di accesso agli argomenti, dovrebbero essere comunicati chiaramente a tutti i dipendenti, indipendentemente dal fatto che lavorino nel settore delle vendite o della sicurezza.
• La procedura di registrazione del consenso è stata aggiornata per dimostrare l'adesione positiva con un timbro di data e ora e fornire un modo semplice per revocare il consenso in qualsiasi momento.
• Aggiornamento delle procedure e delle precauzioni di sicurezza per proteggere, crittografare e mantenere l'integrità dei tuoi dati, in particolare per quanto riguarda le divulgazioni a terzi e i trasferimenti internazionali di dati.

Ma cosa ancora più importante, poiché la conformità è un obbligo condiviso tra aziende e clienti, anche i consumatori devono adattare i loro processi aziendali, le tecnologie di gestione dei dati e le integrazioni. Il nostro team lavora costantemente per offrire ai clienti la possibilità di scegliere chi ha accesso a quali dati all'interno di ciascun dominio o filiale. Ciò protegge da accessi o utilizzi inappropriati. Preservando i diritti, la titolarità e l'interesse sui dati registrati tramite i nostri sistemi, garantiamo che i nostri clienti rimangano gli unici e veri proprietari delle loro informazioni. La società adotta le misure necessarie per consentire ai clienti di soddisfare i requisiti del GDPR relativi all'eliminazione, correzione, portabilità, accesso e opposizione al trattamento dei dati personali, sfruttando le funzionalità integrate del servizio.

La nostra strategia

La nostra azienda adotta tutte le precauzioni e le misure ragionevoli per proteggere e salvaguardare i dati personali che elaboriamo. Disponiamo di più livelli di protezione della sicurezza e di solide politiche e procedure di sicurezza delle informazioni per impedire l'alterazione, l'accesso non autorizzato, la divulgazione o la distruzione dei dati personali. Alcuni esempi di tali metodi sono la formazione dei dipendenti, la crittografia dei dati inattivi e in transito, le policy sulle password, le password monouso e i sistemi di autenticazione a due fattori, nonché altre procedure tecniche e organizzative preventive, investigative e correttive.

Il percorso verso il GDPR inizia con piccoli passi

Abbiamo istituito un Data Privacy Team per sviluppare e implementare un piano volto a conformarsi alle nuove normative sulla protezione dei dati, garantendo livelli coerenti di protezione e sicurezza dei dati in tutta la nostra azienda. Questo gruppo ha il compito di sensibilizzare l'opinione pubblica sul GDPR, valutare il nostro impegno nei confronti della normativa, identificare le lacune e introdurre continuamente nuove regole, processi e misure di sicurezza. Il nostro programma di formazione dei dipendenti, allineato alle nostre principali attività aziendali e implementato attraverso i nostri programmi di onboarding e formazione annuale, include ora un programma di formazione GDPR.