Il GDPR si applica a tutte le aziende che gestiscono i dati personali dei cittadini dell’UE, tra cui cookie, indirizzi IP e informazioni sulla posizione. Anche la vendita di tali dati a terze parti è regolamentato da questa legge. Le aziende che non rispettano tali norme possono incorrere in sanzioni fiscali. Queste possono arrivare fino al 4% del proprio fatturato globale annuo o a 20 milioni di euro (tra le due quella col valore più alto).
Ecco i punti principali sui quali concentrarsi per rispettare le norme:
- È fondamentale indicare il tipo di dati raccolti e il modo in cui saranno utilizzati.
- È necessario ottenere il consenso esplicito dei clienti prima di raccogliere i loro dati personali, sfruttando ad esempio banner informativi o popup.
La sola applicazione delle norme GDPR non basta a rendere sicuro il vostro sito da attacchi esterni.
È indispensabile adottare altre misure per proteggere i dati sensibili da accessi non autorizzati da parte di hacker o altre terze parti malintenzionate attraverso tecniche di crittografia. Tra queste i certificati SSL sui siti web e la crittografia delle e-mail inviate tra dipendenti sono due delle soluzioni più valide.
Doom Studio, formata presso il sistema DATI360®, affiancherà i propri clienti nella generazione e personalizzazione delle Policy in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).