Che cos'è?
Il Regolamento generale sulla protezione dei dati (RGPD), è una legge europea sulla privacy approvata dalla Commissione Europea nel 2016 ed è entrato in vigore il 25 maggio 2018. Il RGPD sostituirà una precedente direttiva sulla privacy dell'Unione Europea nota come Direttiva 95/46/CE che è stata la base della Legge Europea sulla protezione dei dati dal 1995. Il RGPD è un tentativo di rafforzare e modernizzare la legislazione dell'UE sulla protezione dei dati e migliorare i diritti e le libertà individuali, in linea con la comprensione europea di privacy come un fondamentale diritto umano. Il RGPD regola, tra le altre cose, il modo in cui gli individui e le organizzazioni possono ottenere, utilizzare, archiviare e rimuovere i dati personali. In poche parole, offre ai cittadini e ai residenti dell'UE il controllo sui propri dati personali semplificando al contempo il contesto normativo per le attività internazionali che si svolgono nell'UE.
I principi di protezione dei dati includono requisiti come:
- I dati personali raccolti devono essere trattati in un modo equo, legale, e trasparente e dovrebbe essere utilizzato solo in un modo che una persona si aspetterebbe ragionevolmente.
- I dati personali devono essere raccolti solo per soddisfare uno scopo specifico e dovrebbe essere utilizzato solo a tale scopo. Le organizzazioni devono specificare perché hanno bisogno dei dati personali quando li raccolgono.
- I dati personali devono essere conservati non più a lungo del necessario per soddisfare il loro scopo.
- Le persone coperte dal GDPR hanno il diritto di accedere ai propri dati personali. Possono anche richiedere una copia dei loro dati e che i loro dati vengano aggiornati, eliminati, limitati o spostati in un'altra organizzazione.
Perché è importante?
Il RGPD aggiunge alcuni nuovi requisiti su come le aziende dovrebbero proteggere i dati personali delle persone che raccolgono ed elaborano. Aumenta anche la posta in gioco per la conformità aumentando l'applicazione e imponendo multe maggiori per violazione. Al di là di questi fatti, è semplicemente la cosa giusta da fare. A TaxDome crediamo fermamente che la privacy dei tuoi dati sia molto importante e disponiamo già di solide pratiche di sicurezza e privacy in luoghi che vanno oltre i requisiti di questo nuovo regolamento.
Emendamento sull'elaborazione dei dati
Offriamo un emendamento al trattamento dei dati (DPA) per i nostri clienti che raccolgono dati da persone in UE. Il nostro DPA offre termini contrattuali che soddisfano i requisiti GDPR e che riflettono i nostri impegni in materia di privacy e sicurezza dei dati nei confronti dei nostri clienti.
Per garantire che nessun termine ci venga imposto al di là di ciò che è riflesso nel nostro DPA e Termini di servizio, noi non possiamo accettare di firmare il DPA per i clienti. Essendo un piccolo team, non siamo in grado di apportare modifiche individuali al nostro DPA dato che non disponiamo di un team legale nel personale. Qualsiasi modifica al DPA standard richiederebbe consulenza legale e un ore di discussione avanti e indietro che implicherebbe un costo proibitivo per il nostro team.
Se hai domande o dubbi, per favore facci sapere.
Formazione e consapevolezza
Abbiamo formato un team di base per la privacy dei leader di ogni area dell'attività di TaxDome, guidato dal nostro responsabile della protezione dei dati (RPD) interno. I rappresentanti in questo gruppo sono i project manager che garantiranno che tutti i requisiti del RGPD siano coperti dal marketing all'ingegneria alle operazioni delle persone. Il team si riunisce una volta al mese per discutere gli attuali progressi verso la preparazione al RGPD e continuerà a farlo. Questo team è anche responsabile dello sviluppo del programma di formazione sulla consapevolezza del RGPD di TaxDome e della convalida che tutti a TaxDome comprendano e si tengano aggiornati sul regolamento attuale.
Consenso
Abbiamo aggiornato la nostra politica sui cookie per fornirti una trasparenza completa su ciò che accade quando visiti il nostro sito e come viene utilizzato. Nella nostra pagina cookie policy puoi anche leggere i passaggi che puoi eseguire per controllare come il tuo browser gestisce i cookie.
Data Inventory
Abbiamo esaminato e identificato tutte le aree di TaxDome in cui stiamo raccogliendo ed elaborando i dati dei clienti; classifichiamo e facciamo l'inventario di qualsiasi cosa, dai cookie alle conversazioni dell'help desk. Utilizzando questa matrice, abbiamo convalidato la nostra base legale per la raccolta e l'elaborazione dei dati personali e abbiamo ricontrollato che stiamo applicando l'appropriato tutele della sicurezza e della privacy in tutta la nostra infrastruttura e l'intero ecosistema software. Il nostro Informativa sulla Privacy identifica ciò che stiamo facendo con i dati che raccogliamo e come gestiamo il consenso.
Aggiornamenti ai nostri mandati con fornitori di terze parti
Abbiamo rivisto il nostro elenco di Fornitori di terze parti ed eseguito un esame approfondito della loro conformità al RGPD. Disponiamo già di un DPA con la maggior parte dei fornitori che offrono una versione firmata, mentre altri hanno adottato il nostro stesso approccio e hanno fatto accettare automaticamente il DPA come parte dei Termini di servizio.
Termini chiari e concisi del servizio e politica sulla privacy
A TaxDome pratichiamo la trasparenza internamente e crediamo che la trasparenza si estenda ai nostri clienti. Con i nostri Termini di servizio e Informativa sulla Privacy aggiornati descriviamo apertamente quali dati personali raccogliamo, elaboriamo, perché, come li utilizziamo, con chi li condividiamo e per quanto tempo li conserviamo. Ci siamo sempre sforzati di mantenere la lingua nei nostri Termini di servizio e Informativa sulla privacy il più chiara possibile e abbiamo aggiornato questi avvisi per descrivere come rispettiamo e proteggiamo i tuoi dati personali. Ci auguriamo che lo troviate conciso, trasparente, comprensibile e facilmente accessibile.
Diritti dell'interessato — Accesso, portabilità e cancellazione dei dati
Ci impegniamo ad aiutare i nostri clienti a soddisfare i diritti dell'interessato requisiti del RGPD. TaxDome elabora o memorizza tutti i dati personali in fornitori completamente controllati e conformi alla DPA. Conserviamo tutte le conversazioni e i dati personali fino a 6 anni a meno che il tuo account non venga eliminato. In tal caso, elimineremo tutti i dati in conformità con i nostri Termini di servizio e Informativa sulla privacy, ma non li conserveremo per più di 60 giorni.
Siamo consapevoli che se stai lavorando con clienti dell'UE, devi essere in grado di fornire loro la possibilità di accedere, aggiornare, recuperare e rimuovere i dati personali. Ci prendiamo cura di te! Siamo stati impostati come self-service fin dall'inizio e ti abbiamo sempre dato accesso ai tuoi dati e ai dati dei tuoi clienti. Puoi cercare ed eliminare qualsiasi conversazione dell'utente finale tramite l'interfaccia utente dell'help desk. Il nostro team supporto clienti è qui per rispondere a qualsiasi domanda tu possa avere.
Valutazione del rischio (valutazioni dell'impatto sulla protezione dei dati)
Avere un processo di valutazione dell'impatto sulla protezione dei dati (DPIA) gestito è un requisito per il RGPD. Un processo DPIA è semplicemente un modo per aiutarci a identificare e ridurre al minimo i rischi di protezione dei dati di un progetto. Il team di ingegneri di TaxDome è sempre stato sottoposto a controlli sulla sicurezza e sulla privacy durante le decisioni relative agli strumenti e all'implementazione, quindi questo requisito è facile per noi. Ogni volta che introduciamo una modifica al modo in cui gestiamo i dati personali, dedichiamo del tempo a discutere il potenziale impatto sui clienti di TaxDome e i possibili rischi per la privacy e la sicurezza dei dati personali. Se viene identificato un rischio, non importa quanto piccolo, i nostri team di prodotto e ingegneri collaborano a una soluzione che mitigherà la privacy dei dati e il rischio per la sicurezza di chiunque interagisca con la piattaforma TaxDome. Continueremo a eseguire questo processo di valutazione del rischio mentre espandiamo le offerte di TaxDome.
Gestione delle violazioni
Abbiamo disposto un piano di gestione e comunicazione delle violazioni per supportare i requisiti di HIPAA e hanno ha aggiornato questo processo esistente per conformarsi alle normative RGPD relative al processo di escalation e ai requisiti per la notifica dell'interessato.
Siamo qui per te
Stiamo lavorando con i nostri clienti per rispondere a qualsiasi domanda e rispondere a eventuali dubbi su come proteggere i propri dati personali e prepararsi per il RGPD. Se hai domande, non esitare a contattarci.