Tutto sul Regolamento generale sulla protezione dei dati
Imprese di pulizia sul GDPR: 'Torniamo al punto di partenza'
FacilityApps e Nocore, che hanno firmato un accordo di partnership per collegarsi, hanno organizzato il venerdì pomeriggio 16 febbraio un pomeriggio introduttivo sul Regolamento generale sulla protezione dei dati (GDPR) per le imprese di pulizia. Una delle leggi più importanti del nostro tempo, che ha un impatto importante sulle imprese di pulizia. La legge entrerà in vigore in tutta Europa alla fine di maggio 2018. Questa legislazione, chiamata internazionalmente General Data Protection Regulation (GDPR), offre ai cittadini una maggiore protezione contro l'uso improprio dei loro dati personali. Come? Tra l'altro, imponendo requisiti più severi ai datori di lavoro. Tre relatori sono stati invitati con molta esperienza e affinità nel campo del GDPR.
'Il GDPR non dà agli interessati molte più diritti, solo che con la vecchia legge sulla protezione dei dati personali non ci siamo comportati così bene', inizia Peter Karregat, consulente GDPR. Ecco perché i cambiamenti sono grandi, si aspetta. Karregat è stato invitato come esperto per spiegare chiaramente la legge. 'La nuova legge richiede ai datori di lavoro di dimostrare più esplicitamente come proteggono i dati personali. Altrimenti rischiano multe elevate.'
Non inviare via email, ma consultare
Per molte imprese di pulizia, ad esempio, è consuetudine rilasciare ai clienti un certificato di buona condotta su richiesta. Basta scansionare e inviare via email – fatto. Era molto normale finora. Il GDPR cambia questo. Karregat: 'Non potete semplicemente inviare via email. È meglio invitare i clienti se vogliono consultare i certificati. Oppure, come impresa di pulizia, potete stipulare contrattualmente che tutti abbiano un certificato aggiornato.'
Un altro esempio è che le persone dovranno selezionare consapevolmente la casella 'Vuoi ricevere la nostra newsletter?' invece di averla già selezionata automaticamente. E un cliente chiama per chiedere l'indirizzo di un collega per un biglietto di auguri? Fornire l'indirizzo non è consentito.
Creare un registro delle attività di trattamento
Per molte imprese di pulizia, questo significa una nuova politica. Karregat consiglia: scrivere una politica sulla privacy, includere la privacy in un codice di condotta (cosa possono e devono fare i dipendenti, e cosa no?), nominare (se necessario) un responsabile della protezione dei dati e dimostrare di aver sensibilizzato. Come nel registro delle attività di trattamento, che sarà presto obbligatorio. In esso è indicato quali dati registrate da chi. Ma anche con quale scopo, come li proteggete, a chi li passate / date accesso e chi è responsabile.
Potenziali fughe di dati in facility, pulizie e edifici
Eric Kok, COO di FacilityApps, traduce la legge nella pratica delle pulizie. Osserva che i responsabili di sito non possono più fotografare un documento d'identità con il proprio telefono e inviarlo all'HR tramite la loro mail privata. 'In questo esempio solo ci sono già circa cinque violazioni', dice. 'Perché: come sapete che il responsabile di sito eliminerà queste foto dopo? E come conserva l'HR il file? Tutte queste cose sono potenziali fughe di dati.' Secondo Frank den Dungen, consulente qualità presso Nocore, che ha tenuto una presentazione a nome di Nocore sul sistema di gestione della qualità (QMS) e il GDPR, una fuga di dati è spesso un errore di coscienza: 'Possiamo aiutare.'
Imprese di pulizia: "Tornare al punto di partenza"
Eppure è stato un po' uno shock per le molte imprese di pulizia presenti. 'Torniamo al punto di partenza', è stato notato. I clienti di FacilityApps e Nocore non devono preoccuparsi troppo. Le due aziende garantiscono che il loro software sia conforme. Inoltre, guidano i loro clienti verso il nuovo GDPR. Anche se ogni impresa di pulizia alla fine dovrà farlo da sola.
Scarica le presentazioni sul GDPR per la gestione della forza lavoro
Clicca sui link e puoi indicare quale presentazione desideri ricevere/scaricare.
• Presentazione specialista GDPR Peter Karregat
• Presentazione Eric Kok sul GDPR nelle pulizie
• Presentazione Frank van den Dungen (Nocore)
• Modello di esempio registro attività di trattamento
Se desideri contattare uno dei signori sopra indicati, compila il nostro modulo di contatto. Siamo lieti di rispondere alle tue domande sul GDPR.