Il 25 Maggio 2018, il Regolamento Generale sulla Protezione dei Dati (o GDPR) diventerà effettivo. L'obiettivo del GDPR è di rinforzare la sicurezza e la protezione dei dati personali nell'ambito dell'Unione Europea e armonizzare le leggi sulla privacy dei Paesi che ne fanno parte. SuperSaaS si adeguerà al GDPR nel momento in cui esso entrerà in vigore (Maggio 2018). Se utilizzi il nostro sistema di prenotazione online per raccogliere dati personali potresti dover mettere in atto delle iniziative per conformarti alle nuove regole.
Cos'è il Regolamento Generale sulla Protezione dei Dati?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una nuova legge europea sulla privacy che entrerà in vigore il 25 Maggio 2018. Il GDPR sostituirà la Direttiva europea sulla Protezione dei Dati con l'obiettivo di armonizzare le diverse leggi sulla privacy presenti all'interno dell'Unione Europea.
Le nuove misure includono:
- Trasparenza per quanto riguarda la raccolta, l'analisi e l'utilizzo dei dati personali
- La persona può richiedere l'accesso, la correzione o la rimozione dei propri dati
- Limiti all'elaborazione, raccolta e archiviazione dei dati personali unicamente per scopi specifici e legittimi
- Regole per informare le Autorità e le persone in caso di violazione dei dati
- Un'unica legge valida per tutte le organizzazioni dell'Unione Europea
Quali sono le tue responsabilità come cliente di SuperSaaS?
I clienti SuperSaaS agiranno di solito come data controller relativamente a qualsiasi dato personale contenuto nei calendari appuntamenti o nei moduli. SuperSaaS ha il ruolo di data processor ed elabora i dati personali per conto del data controller ogni volta che tu, o uno dei tuoi utenti finali, utilizza SuperSaaS. Il data controller determina gli scopi e gli strumenti relativi all'elaborazione dei dati personali, mentre il data processor elabora i dati per conto del data controller.
Poiché la tua responsabilità come data controller dipende dal tipo di informazioni che raccogli e dallo scopo per cui le raccogli, non possiamo in questa sede fornire informazioni specifiche. In generale, i data controller hanno la responsabilità di mettere in atto adeguate misure tecniche e organizzative per assicurare e dimostrare che il trattamento dei dati avviene in conformità con il GDPR. Gli obblighi dei data controller riguardano ambiti quali legalità, limitazione delle finalità, e accuratezza, cosí come il rispetto dei diritti della persona in relazione ai propri dati. Se sei un data controller, puoi trovare informazioni sulle tue responsabilità in relazione al GDPR sul sito del garante per la protezione dei dati personali. Se lo ritieni opportuno puoi anche rivolgerti a un legale allo scopo di ricevere informazioni specifiche per la tua situazione.
I seguenti punti possono essere utili per il cliente SuperSaaS:
- Alla pagina Controllo Accessi puoi abilitare il protocollo crittografico SSL (https) per il tuo account.
- Alla pagina Gestione Utenti puoi verificare chi ha accesso alle informazioni presenti nel tuo account.
- Se sincronizzi le informazioni presenti in SuperSaaS con soggetti terzi, ad esempio attraverso API o webhook, potresti dover verificare che tali soggetti aderiscono al GDPR o, in caso contrario, disattivare il collegamento che hai con loro alla pagina dei webhook.
- Nella sezione "Configura", tab "Accesso", puoi specificare quali dati sono visibili agli altri utenti.
- Potresti aver bisogno di un Accordo sul Trattamento dei Dati che risponde ai requisiti del GDPR. I clienti SuperSaaS possono scaricarne una bozza per essere pronti al momento dell'entrata in vigore.
Cosa sta facendo SuperSaaS per essere conforme al GDPR?
SuperSaaS è attualmente già conforme alla Direttiva europea sulla Protezione dei Dati che verrà sostituita dal GDPR. Saremo totalmente conformi alle nuove disposizioni previste dal GDPR quando quest'ultimo entrerà in vigore nel Maggio 2018. Di seguito un elenco non esaustivo delle azioni che abbiamo già intrapreso o che sono in corso di attuazione:
- Tutti i dati dei clienti SuperSaaS e dei loro utenti finali sono conservati su server ubicati all'interno dell'Unione Europea. I nostri server risiedono in data center all'avanguardia e sono costantemente monitorati.
- I nostri clienti saranno in grado di vedere quali dati sono conservati sui nostri server e potranno richiederne la rimozione.
- Dove utilizziamo soggetti terzi per la conservazione dei dati, ci assicuriamo che tali soggetti siano ubicati all'interno dell'Unione Europea e che con loro siano in essere opportuni accordi per il trattamento dei dati.
- Sono attive delle procedure che stabiliscono quali nostri dipendenti hanno accesso ai dati dei clienti e quali azioni devono essere intraprese nel caso un dipendente lasci la propria posizione.
Per ogni domanda riguardante i nostri metodi di lavoro in relazione al GDPR, sentiti libero di contattarci.