Il tuo sito é GDPR complient ? | IKOULA Italia

RGPD compliant

Il tuo sito é GDPR complient ?

Dal 25 maggio 2018 è entrata una legge in vigore che spazza via il decreto legislativo 96 del 2003 sulla protezione dei dati personali. In molti aspettavano questo momento in quanto questo tema cominciava a diventare sempre più complicato da trattare con l’evoluzone delle tecnologie dei sistemi informativi.
In 15 anni la tecnologia si è evoluta moltissimo e ci voleva una normativa europea che tutelasse i dati di aziende e persone come me e te.

Cosa prevede la normativa GDPR?

Il Regolamento Generale sulla Protezione dei Dati, é stato emanato per uniformare e tutelare i dati personali dei residenti o dei cittadini dell’UE.

Sanzioni legate alla GDPR? Salatissime, e giustificate dal valore che si va a tutelare con questa normaticva: i nostri dati.

Potrete vedere nell’articolo 1 al paragrafo 2 come si puo facilmente avere multe fino a 10 mln di euro o addirittura al 2% del fatturato dell’anno precedente. In poche parole la GDPR sostiene fin da subito che lo scopo finale di questa normativa é tutelare i dati degli utenti di servizi informatici e non al fine di tutelare il diritto personale dell’uomo

Cosa devo fare?

Non esiste una tabella con tutte le problematiche con le soluzioni da mettere in pratica, l’importante é essere conformi innanzitutto alle gia conosciute regole sulla protezione dei dati personali come indicato in questo articolo istituzionale.
Oltre alle vecchie disposizioni riguardanti la protezione dei dati personali come attuare soluzioni di backup sui server o che il responsabile dei sistemi informativi deve eseguire le best practice per il cambio ricorrente di password, la GDPR si focalizza sonstanzialmente sui seguenti punti proponendo delle multe molto salate per chi non dovesse rispettarle:
  • Il titolare dell’azienda, o di un’attività online, qual’ora dovesse subire un attacco da parte di malintenzionati o abbia rilevato delle falle di sicurezza nel proprio sistema, ha l’obbligo di comunicare il tutto al garante della privacy entro 72 ore dall’accaduto; ha inoltre il compito di contattare tutti gli utenti coinvolti ,in quanto questo potrebbe essere una minaccia per i loro diritti personali.
  • Ogni azienda deve avere un DPO (Data Protection Officer ), interno o consulente esterno; quest’ultimo avrà la autorità decisionale in materia trattamento e tutela dei dati all’interno dell’azienda.
  • Il documento del trattamento dei dati personali comunicato all’utenza non deve essere ambiguo. Le modalià e le motivazioni per cui vengono trattati i dati devono essere espresse con estrema chiarezza.
  • Gli utenti del sito hanno il diritto di poter cheidere in qualsiasi momento il motivo dell’utilizzo di un proprio dato personale, le finalità l’imediata cancellazione allegata ad un documento ufficale che lo approva.
  • Il titolare dell’attività deve avere un registro il quale contiene la tipoligia, le finalità e l’utilizzo di dati raccolti.


  • DPO

    Questi sono i cambiamenti più significativi per quanto riguarda la nuova normativa europea a tutela dei dati personali. Non ci possono essere più casi identici quidi si consiglia di esamirare ogni caso come un progetto a sé.

    Finalmente abbiamo una normativa aggiornata ed al passo con tecnologie come il cloud, l’intelligenza artificali e via cosi.

    Ikoula vi ricorda che non si incarica della messa in atto di un sistema che si adegui alla normativa GDPR dei sistemi informativi dei suoi clienti e vi consiglia fortmente di contattare un consulente DPO.

    Clicca qui per scaricare la normativa