Iltrattamento dei dati personali è diventato una delle principali preoccupazioni dei francesi. Secondo l’IFOP, il 69% di loro è preoccupato. In altre parole, è probabile che i vostri clienti e potenziali clienti vi chiedano informazioni in merito (molto presto).
Gli uffici legali sono consapevoli che la conformità al RGPD è una priorità. Ma da dove si comincia quando ci sono migliaia di dati? E come può una soluzione di gestione dei contratti aiutare in questa missione?
Conformità al RGPD: perché iniziare oggi?
Da diversi mesi, ormai, state mettendo in guardia il senior management sull’importanza di affrontare il RGPD. Purtroppo, non avete ricevuto alcun riscontro concreto da parte loro. Ecco quindi alcuni argomenti che potrebbero convincerli.
✨ Buono a sapersi: Le ispezioni della CNIL sono sempre più frequenti (135 per l’anno 2021) e riguardano sia le grandi strutture che le PMI o le start-up.
La conformità al RGPD: una risorsa di marketing
Gli utenti di Internet sono costantemente confrontati con il phishing, la pubblicità indesiderata via e-mail e le chiamate di disturbo. Di fronte a queste pratiche invasive, sempre più persone si chiedono in quali mani finiranno le loro informazioni.
Morale: essere rispettosi dei dati affidati – e renderlo noto – diventa un evidente vantaggio competitivo. Ciò è tanto più importante se l’azienda vuole sviluppare un rapporto di vicinanza e fiducia con i propri clienti.
Il controllo della CNIL: un rischio reale
Non appena siete in possesso di informazioni relative a una persona fisica identificata (cognome, nome) o identificabile (e-mail, telefono, immagine), rientrate nella giurisdizione della CNIL.
Nessuna azienda viene risparmiata. Basta un solo reclamo o una sola segnalazione perché questa eminente organizzazione venga a bussare alla vostra porta.
Indipendentemente dal tipo di ispezione effettuata (in loco, su invito, online o con prove documentali), la Commissione valuterà i vostri processi interni e i relativi documenti. È meglio aver preparato le basi.
I 3 pilastri di un audit RGPD di successo
Prima di iniziare, è fondamentale organizzarsi. Ecco i nostri 3 consigli per iniziare.
1) Nominate un responsabile della protezione dei dati e dategli i mezzi per avere successo!
Qualcuno in azienda deve assolutamente indossare questo cappello. Di solito si tratta dell’ufficio legale o del CIO. Tuttavia, a seconda dell’importanza e della sensibilità dei dati in questione, può essere consigliabile assumere o nominare un responsabile della protezione dei dati( DPO), sia interno che come fornitore di servizi.
Questa persona fungerà da direttore d’orchestra, elencando tutti i reparti che si occupano direttamente o indirettamente di dati (marketing, servizio post-vendita, vendite, ecc.). La parte più difficile sarà ottenere la collaborazione del personale operativo. Per questo l’azienda deve non solo formarlo, ma anche fornire le risorse necessarie per il lavoro.
2) Elencare i partner e i subappaltatori che non sono conformi al RGPD
Gli attori soggetti al RGPD devono tenere un registro dei subappaltatori. È quindi necessario verificare che tutti i subappaltatori che trattano dati personali:
- RGPD soggetto anticipato contrattualmente (ad es. aver firmato una clausola RGPD) ;
- sono inseriti nel registro dei subappaltatori.
✨ Il nostro consiglio: date la preferenza ai partner e ai subappaltatori che dispongono di certificazioni e della piena conformità al RGPD. In caso contrario, potreste essere criticati per aver affidato i dati a una struttura non sufficientemente sicura o che non rispetta la privacy dei vostri clienti. Allo stesso modo, prestate attenzione alla sovranità digitale. La CNIL è piuttosto ostile all’hosting di dati al di fuori dell’Unione Europea. Ha persino appena emesso una diffida formale nei confronti di un gestore di un sito francese che utilizza Google Analytics. In conclusione, lavorate con strutture che operano sul nostro territorio o su quello dell’UE.
3) Ottenere le informazioni di base: cookie e informativa sulla privacy
Alcuni cookie richiedono il consenso dei visitatori (visualizzazione di pubblicità personalizzata o condivisione sui social network). Se l’utente rifiuta questi cookie, non possono essere depositati sul suo terminale. Per rispettare la legge, predisponete un sistema di banner raccomandato dalla CNIL. Per saperne di più, cliccate qui.
L’informativa sulla privacy richiede una maggiore riflessione. Sarà il risultato di un’indagine interna, poiché questo documento obbligatorio, accessibile dal vostro sito, descrive come vengono utilizzati i dati raccolti sul vostro sito.
Deve includere informazioni obbligatorie come i dati di contatto della persona responsabile del trattamento dei dati, lo scopo e la destinazione dei dati, il diritto del cliente di opporsi, accedere e rettificare, ecc.
DiliTrust: un audit automatizzato per impostare una roadmap efficace
La parte più difficile deve ancora venire! Dovete ripulire le vostre responsabilità rivedendo il contenuto dei vostri contratti. Cosa c’è in gioco? L’analisi e quindi l’implementazione di azioni correttive per gestire i dati degli utenti in conformità al RGPD.
In che modo una soluzione di gestione dei contratti come DiliTrust vuole aiutarvi con la vostra verifica RGPD?
Lo sapevate? DiliTrust è una soluzione chiavi in mano che identifica automaticamente le informazioni chiave dei vostri contratti in base a determinati criteri (legge applicabile, livello di responsabilità, ecc.). Questo vi permette di avere una visione globale delle azioni a cui dovete dare priorità, come ad esempio ottenere il consenso di un segmento di clienti, firmare un’approvazione per l’uso di un particolare dato e così via.
I vostri peggiori nemici in un audit RGPD: la mancanza di tempo e gli errori.
Senza una soluzione come DiliTrust, il compito che vi attende si rivela tanto indispensabile quanto noioso. Il vostro compito consiste nel registrare manualmente in un foglio Excel, contratto per contratto, i dati interessati dal RGPD. Il lavoro è quindi colossale, soprattutto se ci sono filiali in Francia o all’estero.
Raccogliere a mano migliaia di contratti non è l’ideale, soprattutto se ci si trova in una situazione di emergenza (ad esempio se si è convocati dalla CNIL o se un investitore considera la conformità una condizione essenziale). In questa fase, errori e incompletezze sono comuni.
DiliTrust: intelligenza artificiale e automazione per una raccolta veloce e affidabile
I principi della guerra in un audit RGPD? Identificare e poi estrarre rapidamente i dati contrattuali.
A tal fine, è possibile configurare campi come la data della firma, le clausole specifiche, il periodo, le parti, ecc. per trovare tutti i dati che si stanno cercando in pochi clic ed esportarli in Excel. La tecnologia vi supporta in modo intelligente in questo lavoro e riduce drasticamente le sviste e gli errori.
Ad esempio, volete confrontare automaticamente le clausole esistenti nei contratti con le clausole contrattuali standard dell’Unione Europea, per scoprire se le vostre clausole sono conformi ai requisiti dell’UE. DiliTrust lo fa per voi!
Buono a sapersi: La Commissione europea ha reso disponibili e aggiornato le clausole contrattuali standard sull’argomento: maggiori informazioni su questo tema qui.
Le clausole standard RGPD devono contenere 7 elementi:
- 1/ descrizione del trattamento
- 2/ obblighi del fornitore di servizi nei confronti del beneficiario
- 3/ subappalto
- 4/ trasferimento dati
- 5/ diritto all’informazione
- 6/ misure di sicurezza
- 7/ documentazione e audit
DiliTrust rispetta il RGPD e la privacy dei suoi utenti?
La risposta è sì! La nostra legaltech ha ottenuto la certificazione internazionale ISO/IEC 27001:2013 per i sistemi di gestione della sicurezza delle informazioni e la sua estensione per la protezione della privacy ISO 27701:2019.
In concreto? Con DiliTrust, i vostri dati sono gestiti in un quadro altamente protettivo (sicurezza dell’hosting) e, soprattutto, sono trattati nel rispetto del RGPD (la vostra privacy è importante per noi).
Volete vedere come DiliTrust vi aiuta a raggiungere la conformità al RGPD?
