IT
TürkçeEnglishItaliano
first_page

Che cos'è il GDPR?

L'Unione europea sta avendo un peso significativo nelle esportazioni turche che inizierà l'attuazione nell'ambito del regolamento generale sulla protezione dei dati dell'UE (PIL dell'UE) entrato in vigore dal 25 maggio 2018.

Il GDPR introduce norme molto rigide e impone pesanti sanzioni alle aziende che non agiscono correttamente in relazione ai dati personali, fino al 4% del fatturato annuo fino a 20 milioni di euro.

Colpisce tutte le aziende che esportano e-export verso i paesi dell'Unione Europea. “Il nuovo regolamento pone al primo posto l'individuo. Le aziende devono esprimere tutti i processi in cui vengono richiesti i dati personali in modo chiaro, trasparente e comprensibile. D'altra parte, il GDPR rende anche più semplice per gli utenti la rimozione delle autorizzazioni di elaborazione dei dati precedentemente concesse in qualsiasi momento. 

Il GDPR dell'UE (Regolamento generale sulla protezione dei dati dell'UE), che può essere definito il Regolamento generale sulla protezione dei dati dell'UE, è stato emanato venerdì 25 maggio 2018, al fine di proteggere la sicurezza delle informazioni personali e i diritti alla privacy dei cittadini dell'Unione Europea . Il GDPR, che è stato dimostrato come una delle maggiori riforme apportate dall'UE nella protezione dei dati personali negli ultimi anni, è strettamente correlato alle società che esportano e-export verso i paesi dell'Unione Europea a causa delle normative che ha introdotto.

Coloro che non rispettano le normative UE sulla sicurezza dei dati possono essere soggetti a multe fino a 20 milioni di euro 

Sebbene il nuovo regolamento abbia linee molto chiare: dal momento che il nuovo regolamento è stato creato centrando l'utente, tutte le sostanze in esso contenute determinano i passi che le aziende dovrebbero prendere guardando il soggetto dal punto di vista dell'utente.

Nel GDPR, l'utente viene identificato come "contatto". Questo regolamento, creato portando i dati personali di tutti al centro, pone importanti limiti e restrizioni alle aziende in questo contesto. Le aziende che non lo tengono in considerazione potrebbero dover pagare sanzioni significative. servizi o merci verso i paesi dell'UE attraverso la Turchia, la vendita delle società potrebbe incorrere in violazioni del PIL fino a un'ammenda di 20 milioni di euro.

5 punti importanti nel nuovo GDPR  

Se hai una società che vende beni o servizi nell'UE tramite e-export, è una buona idea rivedere la tua idoneità al GDPR. Per conformarsi al regolamento GDPR, i cinque punti principali che le aziende dovrebbero prendere in considerazione sono i seguenti:

1- Ampia gamma di autorità:

La conformità al GDPR sarà richiesta per tutte le aziende che elaborano i dati personali di chiunque viva all'interno dell'Unione Europea, indipendentemente da dove si trova la società. Ad esempio, l'e-commerce con sede in Turchia sulla tua pagina, dalla pre-vendita ai clienti in Germania e fare tutti i passaggi nel post, sarà richiesta la compatibilità del PIL per tutti i dati raccolti. (Iscrizione tramite e-mail, notifica via SMS, monitoraggio del sito Web e strumenti di monitoraggio, ecc.) 

2-  Principali Sanzioni:

Tutte le istituzioni e organizzazioni, compresi i controller e i processori che non sono conformi al GDPR, possono essere multati fino al 4% del loro fatturato globale annuo o fino a 20 milioni di euro (a seconda di quale sia maggiore).

3- Consenso:

Quando si richiedono informazioni personali all'utente, il consenso deve essere richiesto in modo chiaro e facilmente comprensibile e questo processo deve essere stabilito in modo tale da poter essere distinto da altri processi o problemi. Quando l'utente si arrende, dovrebbe essere in grado di revocare facilmente e rapidamente il suo consenso preventivo. Inoltre, le aziende potranno richiedere solo dati personali che siano realmente pertinenti ai servizi offerti. Ad esempio, dovrebbe essere gestibile in modo molto chiaro e visibile, come e-mail, SMS o notifiche in-app. L'utente dovrebbe essere in grado di disattivare le notifiche in modo semplice.

4- Avvisi di violazione:

Le notifiche di violazione saranno obbligatorie. Secondo il nuovo regolamento, l'istituzione o l'organizzazione deve completare il processo di notifica entro 72 ore dal momento in cui viene a conoscenza della violazione. Ad esempio, se viene rilevata un'infiltrazione nel database, gli utenti interessati dovrebbero essere identificati entro 72 ore, dovrebbero essere informati della violazione in modo chiaro e trasparente e i rimedi dovrebbero essere affrontati.

5- Riservatezza:

Il nuovo regolamento prevede l'obbligo di integrare la funzione di protezione dei dati nel processo e nel processo fin dall'inizio durante la progettazione dei sistemi, ma non attraverso il componente aggiuntivo. Pertanto, le aziende devono progettare i propri sistemi in conformità con il nuovo regolamento sin dal primo giorno.

l'Unione europea debbano affrontare il problema con sensibilità e urgenza, al fine di raccogliere, archiviare ed elaborare le informazioni appartenenti ai propri clienti e persone correlate, prima di tutto, lo scopo e lo scopo per cui tali informazioni è richiesto deve essere chiaramente indicato. Se lo scopo cambia, l'interessato deve essere nuovamente concesso.

Pertanto, tutte le società che intrattengono relazioni commerciali con l'UE prima di trattare dati personali; Ti consigliamo di fare una revisione approfondita di come utilizzare questi dati. Le procedure pertinenti sono comprensibili; dovrebbero garantire che non vi siano lacune e se sono pienamente conformi al rinnovato regolamento GDPR dell'Unione europea. Inoltre, dovrebbero farlo molto rapidamente, poiché il regolamento sarà in vigore dal 25 maggio 2018. Altrimenti, le società potrebbero essere soggette a sanzioni gravi.

Il GDPR influirà sulla tua azienda ?

Il GDPR si applica sia alle organizzazioni all'interno dell'Unione Europea sia alle società al di fuori dell'Unione Europea. Tutte le società che offrono beni o servizi ai cittadini europei o monitorano il loro comportamento sono interessate dalle normative GDPR. L'implementazione di GDRP ha un dominio molto ampio perché è un regolamento valido sia per i controller che per i gestori.

Fare clic qui per raggiungere le normative legali correlate. (In Inglese) 

  Vi preghiamo di contattarci per informazioni dettagliate