Mentre il mondo è sempre più interconnesso e le persone condividono i propri dati come mai prima, la questione della protezione dei dati è diventata un importante argomento di dibattito in tutto il mondo. Per combattere la sfida della protezione dei dati, presto entrerà in vigore un nuovo regolamento europeo sulla privacy, il Regolamento generale sulla protezione dei dati (GDPR), che avrà un impatto su tutte le organizzazioni imprenditoriali all’interno dell’Unione Europea (UE) e su quelle che si occupano dei dati dei cittadini dell’UE. Il nuovo regolamento cambierà in modo permanente il modo in cui raccogli, archivi e utilizzi i dati dei clienti, causando quindi ulteriore lavoro burocratico per le organizzazioni.
Quando utilizzi i servizi di SuperSaaS, agisci come titolare del trattamento, mentre noi elaboriamo i dati per tuo conto come responsabile del trattamento. È tua responsabilità proteggere i dati dei tuoi utenti nel miglior modo possibile. Come organizzazione responsabile, noi di SuperSaaS vogliamo assicurarci che tu abbia tutte le informazioni sulla nuova legge e sia a conoscenza dei passaggi necessari che puoi intraprendere all’interno del tuo account SuperSaaS per proteggere i dati dei tuoi utenti. In questo post spieghiamo la nuova legge sulla privacy e includiamo suggerimenti su come mantenere il tuo account SuperSaaS conforme alla legge.
Cos’è il GDPR?
GDPR, il Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679) è un regolamento con cui il Parlamento Europeo, il Consiglio dell’Unione Europea e la Commissione Europea intendono rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’UE. La nuova legge GDPR affronta anche l’esportazione di dati personali al di fuori dell’UE.
Il GDPR mira principalmente a restituire ai cittadini e ai residenti europei il controllo sui propri dati e a semplificare il contesto normativo per le imprese internazionali unificando la regolamentazione all’interno dell’UE. Le informazioni possono essere qualsiasi cosa: un nome, un indirizzo di casa, una foto, un indirizzo email, coordinate bancarie, post sulle reti sociali, informazioni mediche, indirizzo IP di un computer, ecc.

Il regolamento è stato adottato il 27 aprile 2016 e diventerà esecutivo dal 25 maggio 2018 dopo un periodo transitorio di due anni.
Il GDPR si applica anche a te?
La legge sulla protezione dei dati dell’UE si applica a tutte le società locali e straniere che elaborano dati di cittadini residenti nell’UE.
Si applica a qualsiasi organizzazione con sede nell’UE che raccoglie o elabora dati di residenti nell’UE e a organizzazioni straniere i cui interlocutori (la persona a cui si riferiscono i dati personali) sono residenti nell’UE.
Se utilizzi il nostro sistema di prenotazione online per archiviare dati personali di cittadini europei, potresti dover adottare le misure necessarie per garantire la conformità alla nuova legge. La legge impone agli Stati membri dell’UE di applicare sanzioni in caso di non conformità.
Cosa puoi fare come cliente SuperSaaS?
SuperSaaS è già conforme all’attuale Direttiva UE sulla protezione dei dati che il GDPR sostituirà. Di seguito sono elencati alcuni dei passaggi che puoi seguire sulla piattaforma SuperSaaS per adeguarti alle nuove regole:
1) Puoi imporre agli utenti di accedere al tuo sistema di prenotazione online utilizzando la crittografia SSL/TLS (https) sulla pagina Controllo Accessi
2) Puoi verificare chi ha accesso alle informazioni nel tuo account sulla pagina Gestione Utenti
3) Se sincronizzi i dati in SuperSaaS con una terza parte, ad esempio tramite un webhook, allora potresti dover verificare che anche la terza parte sia conforme al GDPR o disattivare il collegamento con loro (nella pagina relativa ai webhook).
4) È possibile specificare quali dati del cliente devono essere visibili agli altri utenti, se presenti, nella pagina di configurazione, scheda “Accesso”. Dovrai anche testare il sistema come utente standard e verificare che si comporti come previsto.
5) Potrebbe essere necessario un accordo sul trattamento dei dati (DPA) che soddisfi i requisiti del GDPR. I clienti SuperSaaS possono scaricare una bozza del documento Accordo sul trattamento dei dati per essere pronti quando entrerà in vigore.
Continueremo a garantire che i dati dei tuoi clienti rimangano protetti. Il nostro sito contiene ulteriori informazioni sulle misure che SuperSaaS sta adottando per conformarsi al GDPR. In caso di ulteriori dubbi, non esitare a contattarci.