GDPR è un acronimo comunemente usato per identificare il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, nonché per abrogare la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).

Puoi trovare il regolamento completo qui.

Il nostro approccio alla conformità GDPR è un esempio di ciò che intendiamo quando diciamo che Connhex è una suite IoT, non una piattaforma.

Offriamo una soluzione completa per i produttori di dispositivi: gli aspetti legali sono tanto importanti quanto quelli tecnici se il tuo obiettivo è fornire un servizio ai tuoi utenti. Inoltre, la conformità al GDPR è una di quelle cose che diventa facile se mantenuta come vincolo durante la fase di progettazione iniziale: in caso contrario, potrebbero esserci difetti nell'architettura dell'infrastruttura impossibili da correggere.

E se non sei convinto dell'importanza della protezione dei dati personali esclusivamente dal punto di vista morale, ricorda che le sanzioni possono essere piuttosto pesanti (vedi sotto).

No, non lo sei - e incidentalmente non lo sarai scegliendo qualsiasi soluzione IoT.

Quando ragioni sul GDPR devi avere una visione a 360 gradi. Ad esempio, nessuno tranne la tua azienda può:

  • aderire ai principi relativi al trattamento dei dati personali (articolo 5). Un esempio tra tutti: è richiesto che vengano acquisiti solo dati pertinenti allo scopo del trattamento (minimizzazione dei dati, vedi anche l'articolo 25)
  • stabilire se è necessaria una valutazione dell'impatto sulla protezione dei dati (articolo 35)
  • designare un responsabile della protezione dei dati (articolo 37)

Per quanto ne sappiamo: no, non esiste - nè può esistere.

Se hai un ruolo nella decisione su quali dati vengono raccolti, sei il titolare del trattamento dei dati: non c'è un modo tramite cui qualsiasi fornitore possa garantire la tua conformità al GDPR - indipendentemente da quello che dicono i loro commerciali 😉

Nella terminologia del GDPR, Compiuta è un responsabile del trattamento dei dati. Ciò significa che Compiuta (o qualsiasi altro responsabile del trattamento dei dati) deve:

  • fornire garanzie sufficienti per attuare misure tecniche e organizzative adeguate in modo che il trattamento soddisfi i requisiti del regolamento e assicuri la protezione dei diritti dell'interessato
  • elaborare i dati personali solo su istruzioni documentate del responsabile del trattamento (cioè tu)
  • assicurarsi che le persone autorizzate a trattare i dati personali si siano impegnate alla riservatezza o siano soggette a un'adeguata obbligazione giuridica di riservatezza
  • assistere il responsabile del trattamento con misure tecniche e organizzative appropriate, per quanto possibile, nell'adempimento degli obblighi del responsabile del trattamento di rispondere alle richieste di esercizio dei diritti dell'interessato
  • mettere a disposizione del responsabile del trattamento tutte le informazioni necessarie per dimostrare la conformità

Per l'elenco completo degli obblighi, vedi l'articolo 28.

Il GDPR include la visualizzazione tra le azioni eseguite sui dati personali che rientrano nella categoria di trattamento - vedi l'articolo 4.

Dato che dobbiamo mantenere, aggiornare e supportare le istanze di Connhex, abbiamo bisogno di accedere ai cluster di database.

Non prendiamo questa responsabilità alla leggera: i database Connhex contenenti dati personali sono accessibili solo a un numero limitato di persone all'interno di Compiuta e teniamo traccia di qualsiasi azione eseguita all'interno di sessioni connesse.

Ci sono due modi principali in cui Connhex ti aiuta con la conformità:

  • implementando strumenti che affrontano specifici obblighi o diritti degli interessati. Per una prima panoramica, vedi la mappa di conformità al GDPR: puoi anche contattaci per ottenere informazioni dettagliate sul design di questi strumenti.
  • utilizza best practice e approcci stato dell'arte per garantire la sicurezza del trattamento (articolo 32) e per garantire la riservatezza, l'integrità, la disponibilità e la resilienza a lungo termine dei sistemi e dei servizi di trattamento (articolo 5).

Vedi l'articolo 83: fino a 20.000.000 € o al 4% del fatturato annuo mondiale totale dell'anno fiscale precedente, a seconda di quale cifra sia la più elevata.

Certamente: abbiamo chiaro cosa si intenda per dati personali e abbiamo numerose risorse a cui puoi accedere. Contattaci e faremo tutto quello che possiamo per aiutarti.