IL TUO PARTNER TECNOLOGICO PER L'IT

GDPR

Indice dell'articolo

Dal 25 maggio 2018 il trattamento dei dati personali nell’unione europea è normato dal Regolamento Generale sulla protezione dei dati (GDPR).

Per “dato personale” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile, mentre per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite con o senza il supporto di processi automatizzati e applicate a dati o insiemi di dati personali (raccolta, registrazione, trasmissione, conservazione, consultazione, utilizzo, interconnessione, ecc…).

Il GDPR identifica chiaramente tre figure:

  • Il titolare del trattamento dei dati (data controller): è colui che “da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali” (direttiva 95/46, art. 2 lett. d), e “decide quali categorie di dati personali devono essere registrate” (Convenzione 08, art. 2 lett. d). Inoltre è “la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza”
  • il responsabile del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, da solo o con altri soggetti, determina i mezzi e le finalità del trattamento.
  • l’incaricato del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del responsabile del trattamento.

GMK Sistemi s.r.l. riveste due ruoli:

incaricato del trattamento dei dati in quanto effettua un trattamento dei dati personali per conto del responsabile del trattamento (erogazione servizi per conto del cliente). I dati trattati sono quelli contenuti nei dispositivi a cui GMK Sistemi s.r.l. effettua accesso per l’espletamento dei servizi richiesti dai propri clienti e con autorizzazione degli stessi.

GMK Sistemi s.r.l. si impegna a:

  • trattare i dati personali esclusivamente ai fini dell’esecuzione dei servizi richiesti
  • utilizzare strumenti tecnici con elevati standard di sicurezza
  • per i servizi cloud erogati direttamente da GMK Sistemi s.r.l., non trasferire dati al di fuori dell’unione europea o al di fuori di paesi riconosciuti dalla stessa EU come possessori di un livello di protezione sufficiente, salvo esplicita informazione data al cliente stesso.

responsabile del trattamento dei dati in quanto determina i mezzi e le finalità del trattamento (espletamento funzioni amministrative, dati dei dipendenti ecc). In questo caso, gli unici dati personali dei clienti oggetto di trattamento sono quelli strettamente necessari all’adempimento dei propri servizi (generalità, dati di contatto, dati di fatturazione).

GMK Sistemi s.r.l. si impegna a:

  • non utilizzare i dati personali per fini diversi da quelli per cui sono stati raccolti
  • limitare la raccolta dei dati a quelli strettamente necessari
  • conservare i dati per il tempo strettamente necessario e cancellarli quando non più necessari
  • conservare i dati adottando tutte le misure tecniche e organizzative atte ad impedirne la perdita e la diffusione.

Per ulteriori informazioni, potete contattarci telefonicamente o attraverso il nostro form di contatto.

CONDIVIDI L'ARTICOLO

Altro dal BLOG

FTTc e FTTh: si fa presto a dire “fibra”!

FTTc e FTTh sono due sigle che si vedono molto spesso in articoli e offerte di gestori di telecomunicazioni (dette anche aziende TELCO) e si riferiscono alle cosiddette “connessioni in fibra”.

Cloud: come e perché

Il termine “il cloud” si riferisce a una tecnologia di distribuzione di servizi informatici, dati, risorse e applicazioni tramite Internet.

Log Management

Il log management è un fattore cruciale nella gestione e nella sicurezza dei sistemi informatici.
Questo pratica coinvolge la raccolta, la conservazione, l’analisi e la gestione dei log generati da dispositivi, applicazioni e sistemi informatici.