Lo staff della BBC Servizi Internet ha il piacere di presentarti il nuovo logo aziendale.

Un design moderno dal profilo umano,che vuol comunicare di cosa ci occupiamo.

La BBC Servizi Internet Tolentino,è una realtà presente sul mercato da oltre 20 anni, e propone servizi web

come la realizzazione di siti,campagne social,posizionamenti sui motori di ricerca,campagne social,adwords e tanto altro.

Comunichiamo nel web e lo facciamo grazie alla collaborazione di professionisti.

GDPR PRIVACY : cosa cambia per una Web Agency ?

Il General Data Protection Regulation , conosciuto meglio con l’ acronimo di GDPR è entrato in vigore dal 25 maggio 2018,  il nuovo regolamento in pratica obbliga tutte le imprese , anche le Web Agency, che trattano dati personali di cittadini europei ad effettuare degli adempimenti necessari per essere in regola con la nuova legge.

E’ importante ricordare le sanzioni per chi viola la normativa:

  • Violazioni di minor gravità: consiste in multe amministrative fino a 10 milioni di euro o del 2% del fatturato dell’anno precedente;
  • Nel caso di violazioni invece di maggior gravità, si sale a 20 milioni di euro o del 4% del fatturato annuo sempre dell’anno passato;

Chi sanziona?:  il Garante Privacy in cooperazione con la Guardia di Finanza.

 

Le agenzie digitali perciò sono toccate in maniera importante dalla normativa GDPR , essendo degli intermediari tra l’imprenditore che investe online ed il cliente finale,  in tutti i processi di lavorazione esse si scontrano con la gestione dei dati che a volte arriva ad essere molto complessa.

Grazie alla collaborazione dei nostri studi legali partner, in questo articolo abbiamo redatto alcune domande che si dovrebbe porre un agenzia, per capire se ha compiuto tutti i passi necessari per il GDPR.

 

Avendo realizzato un sito web per l’imprenditore online, perché io agenzia dovrei adeguarmi alla privacy se è lui il titolare della struttura?

Si il Titolare del trattamento è sicuramente l’imprenditore, ma tu agenzia trattando i suoi dati (ad esempio in una campagna Google Ad) dovrai essere nominata Responsabile del trattamento attraverso delle estensioni sui contratti.
Tutto ciò và a regolamentare le finalità e i mezzi concordati tra te agenzia e imprenditore, riguardo all’uso dei dati per raggiungere gli scopi prefissati.

Se ad esempio, la mia agenzia per promuovere i suoi servizi, estrapola i dati tramite BOT su Facebook Messenger e poi raccoglie indirizzi mail, io agenzia sono conforme, tanto se né occupa Facebook dei consensi della privacy?

NO, non sei conforme, perché gli utenti accettano le policy di Facebook non le tue, le accettano per utilizzarle all’interno del social e delle sue applicazioni.
Tramite il tuo sistema i dati escono da Facebook, ti devi assicurare che ci sia un passaggio in cui in modo chiaro e trasparente l’utente accetta di fornire i suoi dati a te agenzia (che magari poi utilizzerai un una campagna di mail marketing 🙂  ).

Nei miei uffici ho un Firewall tra la mia rete aziendale e l’esterno , sono a posto?

SI, se hai verificato che sia tutto configurato nel modo più opportuno, se non sai come fare ti conviene contattare il tuo tecnico di reti di fiducia e aggiornare la situazione.
Per le agenzie che non ne sono dotate o dotate di Firewall vecchi, consigliamo subito l’acquisto di uno nuovo, per evitare attacchi hacker che potrebbero provocare la perdita di dati e andare incontro al cosiddetto “Data Breach”: cioè una violazione dei dati,  la quale comporta in base al GDPR la notifica entro 72 ore al Garante della Privacy, da parte del Titolare del trattamento dei dati personali.

Riguardo al trasferimento dei dati invece ?

In questo argomento il GDPR è molto chiaro, occorre evitare preventivamente tutte le possibile perdite di dati, altrimenti come nella domanda relativa al Firewall qui sopra, si rischia il Data Breach (anche il semplice smarrimento di una key usb contenenti dati sensibili, lo comporta).

Ad esempio l’invio via mail è sconsigliato, va preferito sempre l’utilizzo di sistemi criptati, come strumenti di File Sharing con licenze a pagamento, le quali garantiscono la sicurezza che il file sia effettivamente codificato.

Inoltre nel caso la vostra azienda utilizzi servers localizzati fuori dall’unione europea và dichiarato nell’informativa privacy, con tutti gli accorgimenti disposti alla sicurezza nella circolazione dei dati.

 

Le piattaforme che utilizza la mia agenzia sono conformi ?

Sarebbe opportuno verificare se i programmi utilizzati sono già conformi con la Gdpr privacy 2018, in linea generale è meglio affidarsi a software/plugin internazionali, i quali essendo di più largo utilizzo hanno una probabilità maggiore di essere già a norma.
Comunque dopo l’uscita del regolamento europeo molta pulizia è stata fatta, le software house poco dedite agli aggiornamenti hanno abbandonato il campo lasciando ancora più spazio alle migliori e più utilizzate.

Infine l’imprenditore quindi che commissiona un lavoro all’agenzia, và rassicurato da subito sul fatto che i dati dei clienti saranno al sicuro e tracciabili.

Glossario

  1. Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
  2. Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
  3. Definizione di data breach del Garante.

Appurato che quindi … non basta un semplice generatore di Cookie o Privacy Policy sopra una pagina web per essere in regola 🙂

Per finire

ORA … se vuoi la tua Web Agency si può affidare a Dati360, il  Software online di BBC ad hoc per le agenzie digitali, che ti consente di essere in regola con il Gdpr IN SOLI 3 PASSAGGI:

  • Ti basta compilare i dati della tua azienda;
  • Rispondere ad alcune domande sulla tua azienda;
  • Ed infine stampare automaticamente tutta la documentazione GDPR (oltre 70 pagine);

 

GDPR Privacy per cantine ed aziende agricole

A partire dal 25 maggio 2018 anche il settore agri-vinicolo è tenuto a regolarizzarsi alla GDPR (general data protection regulation). La nuova normativa  sul trattamento dei dati personali.

Ogni impresa di qualsiasi settore e dimensione che tratta dati personali, deve rispettare le nuove direttive europee.

In collaborazione con i principali sindacati del settore primario (Cia,Coldiretti,Confagricoltura) abbiamo selezionato nell’articolo seguente, le tematiche principali in materia di adempimenti gdpr privacy.
Queste tematiche sono emerse nei dialoghi tra sindacati e propri associati.

Prima di tutto và fatta una precisazione molto importante: i rappresentanti o rappresentanti legali (se si tratta di società) sono considerati “titolari”; i “dati personali” sono quelli relativi a persone fisiche, mentre i dati riguardanti persone giuridiche non vanno considerati in ambito GDPR.

Le imprese agricole quali dati trattano ?

  • I dati dei dipendenti (operai, impiegati,ecc) e collaboratori autonomi (terzisti);
  • Quelli dei fornitori: sono quelli che interagiscono con l’azienda per l’approvvigionamento delle risorse e dei beni, che sono necessari per mandare avanti l’attività;
  • Ed infine i dati dei clienti: tutti coloro che acquistano i beni dell’azienda (ristoratori,agriturismi,privati);

I suddetti dati dovranno essere trattati in conformità al regolamento qualora coincidenti con i dati personali relativi alle persone fisiche.

Inoltre salta fuori spesso il caso dell’emissione delle fatture: i consensi in questo caso non occorre raccoglierli perchè si tratta di legittimo interesse. Quando il titolare valuta che è legittimato , può non richiedere il consenso, ma è comunque obbligatoria l’informativa sulla privacy .

Se non mi adeguo cosa rischio ?

Adottare la cosiddetta strategia dello struzzo, nascondere la testa e non fare nulla è solo uno svantaggio economico per la tua azienda.

Si può arrivare fino a 20 milioni di euro di multa o alla decurtazione del 4% del fatturato annuo.

Nella proprietà agricola, essendoci terreni molto vasti, abbiamo spesso in funzione sistemi di videosorveglianza di sicurezza, come facciamo ad essere conformi ?

Il possesso di videocamere e le loro modalità di utilizzo deve essere dichiarato nella documentazione privacy, in questo ti può essere di aiuto il Software Dati360 che è già sviluppato per quest’evenienza.

Inoltre ti fornisce rispondendo a delle semplici domande, la generazione di tutti i documenti necessari per il GDPR Privacy della tua azienda.

I computer utilizzati in azienda sono vecchi, cosa dobbiamo fare ?

Nel caso di utilizzo di computer obsoleti , consigliamo se possibile di aggiornarli a sistemi operativi di ultima generazione come Windows 10, i quali ancora rientrano nel loro periodo di supporto sicurezza. Se ciò non fosse possibile, di procedere all’acquisto direttamente di nuovi pc, i quali sono già dotati in partenza di sistemi operativi sicuri ed aggiornati.

Altro aspetto da tenere sott’occhio, sono i software anti-virus: inutile continuare ad utilizzare programmi con licenza scaduta, andrebbero installati anti-virus aggiornati all’ultima versione disponibile e sostituiti se è parecchio tempo che ci sono usciti aggiornamenti.

I consensi raccolti prima del GDPR (come indirizzi mail), sono ancora validi?

SI, sono ancora validi se stati raccolti rispettando il GDPR, intanto questa è una buona notizia.

NO, se non si riesce a ricostruire come si è ottenuto i consensi , se tipo in diversi momenti abbiamo raccolto contatti come indirizzi mail, ed il software non specifica in quale modo.
In questo caso dobbiamo predisporre in modo che venga richiesto un consenso a tutti i contatti mail che abbiamo, prima di continuare ad inviare comunicazioni. Ciò può essere visto in maniera positiva, perché ti permette di scremare i contatti realmente interessati ad esempio ai tuoi vini, ed ottenere come risultato finale meno contatti ma di più valore!

Quali sono i passi principali per essere in regola con la normativa GDPR Privacy?

  1. Effettuare una ricognizione dei trattamenti espletati, verificare le misure di sicurezza adottate e valutare l’impatto del trattamento sulla sicurezza dei dati;
  2. Predisporre l’informativa per il consenso al trattamento;
  3. Aderire all’invito del Garante Privacy di tenere il registro dei trattamenti;
  4. Adottare magari un software economico, ottimizzato per piccole e medio aziende , come Dati360 che ci semplifica la vita nella stesura dei documenti privacy, facendoci risparmiare tantissimo tempo e denaro!