IdSurvey e GDPR

Data Protection, GDPR and Information Security

Data Protection, GDPR e Information Security

 

GDPR, il nuovo regolamento EU 2016/679 in materia di Privacy entrerà in vigore il 25 maggio 2018 in 28 nazioni europee ed avrà forti implicazioni per tutti i tipi di industrie e l’industria della ricerca di mercato non fa eccezione.

Poiché la gestione, raccolta e utilizzo di dati personali è una parte essenziale di ogni progetto di ricerca, le società e organizzazioni del settore devono prepararsi a questi cambiamenti significativi.

È quindi fondamentale che gli strumenti utilizzati consentano agevolmente di adempiere agli obblighi della nuova normativa.

IdSurvey e GDPR

IdSurvey e la nostra infrastruttura server dispongono di tutte le caratteristiche necessarie affinché i nostri clienti possano gestire i dati in modo conforme a quanto previsto dal GDPR.

Al fine di guidare i nostri clienti al corretto utilizzo di IdSurvey nel rispetto della nuova norma, stiamo lavorando ad un documento che descrive le procedure e le funzionalità del software utili all’adempimento del GPDR.

Qual è lo scopo del GDPR?

Il nuovo regolamento GDPR è stato sviluppato per dare agli utenti maggiore controllo sull’uso dei dati personali. Permette inoltre di armonizzare le diverse normative sulla protezione dei dati in tutta l’UE. Imporrà nuove regole a tutte le organizzazioni che raccolgono ed elaborano dati relativi ai cittadini dell’UE.
Il nuovo regolamento porterà maggiore trasparenza e controllerà l’efficacia delle attività di protezione dei dati. Sarà quindi importante per tutte gli istituti e le agenzie di ricerca adeguarsi.

Quali sono alcune delle novità principali del GDPR?

·Portabilità dei dati
Una novità importante è il principio di portabilità dei dati, nei casi in cui si ha la necessità di trasferire i propri dati da un gestore ad un altro e che dovrà essere reso più agevole da parte delle aziende.

·Diritto all’oblio
Scatta anche il diritto all’oblio, cioè la facoltà dell’interessato a veder cancellati parte dei propri dati presenti in Rete, salvaguardando comunque il diritto di cronaca per i casi di rilevante interesse generale o per finalità di interesse storico.

·Privacy by design
Il nuovo Regolamento Europeo ha posto notevole attenzione alla reponsabilità nei confronti degli utenti introducendo il principio della privacy by design, cioè l’obbligo di pianificare fin dall’inizio del processo produttivo (sia di un software che di un prodotto) un’attenta analisi dei rischi, la cosiddetta Privacy Assessment, al fine di assicurare la correttezza, l’integrità, a riservatezza e la sicurezza dei dati, nonché la effettiva cancellazione quando richiesta.

·Privacy by default
Il principio della privacy by default, inoltre, mette in rilievo la condizione che gli strumenti e le modalità del trattamento devono essere contenute nei limiti del trattamento minimo necessario per il perseguimento del fine per cui tali dati vengono raccolti.

·Registro delle attività del trattamento
L’articolo 30 impone al Data Controller (il titolare del trattamento) la redazione e l’aggiornamento del Registro delle attività del trattamento, ove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate.

·Data Protection Officer
Per supportare il Data Controller in questa delicata fase è stata istituita la figura del Data Protection Officer il quale dovrà effettuare il cosiddetto Privacy Impact Assessment (in pratica, la valutazione del rischio già presente nel vecchio decreto 196/2003) al fine di valutare le misure e gli accorgimenti da suggerire alle aziende per rispettare le norme del Regolamento, con la produzione della relativa documentazione sulle misure adottate per la tutela i dati.

Link utili

Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali

http://www.garanteprivacy.it/regolamentoue/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali

Testo completo (italiano)

Testo completo (inglese)

Disclaimer: Questa pagina ha il solo fine di fornire informazioni generiche sulla comprensione del regolamento GDPR e non deve essere considerato o usato come documento legale. IdWeb non accetta alcuna responsabilità per la completezza, legalità o affidabilità delle informazioni contenute in questa pagina.

Knowledge base

Accedi alla knowledge base per conoscere le soluzioni e le strategie per la configurazione e costruzione dei questionari.

Guida e documentazione

IdSurvey dispone di una guida integrata per ogni singola funzione del software, così puoi facilmente scoprire tutte le funzioni.

Help Desk support 24/7

Grazie alla tua area ticket potrai richiedere assistenza 7g su 7, 24h/24. Uno dei nostri esperti ti risponderà in brevissimo tempo.