Mappe e GDPR: privacy per i vostri visitatori

Pubblicato il 05 aprile 2018

Mappe e GDPR: privacy per i vostri visitatori immagine

Il 25 maggio 2018 entrerà in vigore il nuovo regolamento UE che armonizza la protezione dei dati in tutti gli Stati membri. Il Regolamento generale sulla Data protezione, comunemente abbreviato in GDPR, rafforzerà i diritti digitali dei cittadini dell'UE al costo di un rigoroso regime di conformità alla protezione dei dati. Il GDPR si applica a tutte le aziende e istituzioni, indipendentemente dalle loro dimensioni, all'interno e all'esterno dell'UE, che lavorano con i dati personali dei cittadini europei.

Come preparare la vostra organizzazione

La nuova serie di diritti digitali per i cittadini dell'UE garantita dal GDPR implica una preparazione delle aziende e delle organizzazioni che trattano qualsiasi tipo di dati personali, ovvero qualsiasi informazione relativa alla persona fisica o all'interessato che possa essere utilizzata per identificare la persona direttamente o indirettamente. Questo non significa solo nome e cognome, foto e indirizzo di casa, ma anche cose come l'indirizzo IP, l'e-mail o persino i cookie, se possono essere utilizzati per identificare la persona.

Per le aziende che già rispettano la privacy e gestiscono i dati in conformità con la legislazione vigente, il GDPR significa solo una piccola modifica dei processi attuali. Poiché i sistemi informativi diventano sempre più complessi e il flusso di informazioni aumenta, è possibile che si perdano alcuni dettagli che non sono fondamentali per la propria attività. Un esempio è una mappa inclusa nella vostra pagina web o integrata nella vostra applicazione mobile. Tuttavia, siete ancora responsabili di tutti i dati raccolti ed elaborati in conformità al GDPR.

La sanzione può arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo, se superiore.

Se non avete ancora iniziato, dovete agire. Preparatevi adottando le seguenti misure:

  1. Raccogliere, conservare ed elaborare solo i dati personali di cui si ha realmente bisogno. La raccolta di dati a scopo pubblicitario è accettabile (se sono soddisfatte altre condizioni), mentre non lo è la conservazione dei dati personali delle persone "perché forse un giorno potranno essere utili".
  2. Assicuratevi di avere il consenso informato per tutti i dati personali con cui lavorate. In caso contrario, cercate di ottenerlo in aggiunta. Per stare sul sicuro, la pratica migliore è il doppio consenso (double opt-in). Assicuratevi anche che gli utenti abbiano la possibilità di revocare il consenso.
  3. Disporre di un processo per consegnare i dati al cliente se vi viene richiesto, aggiornarli se sono obsoleti e vi viene chiesto di farlo e di cancellare tutti i dati personali non necessari in vostro possesso o di interromperne il trattamento.
  4. Costruite nuovi progetti con la sicurezza in fase di progettazione. Per quelli attuali, assicuratevi che i dati personali siano protetti al massimo livello che potete raggiungere come azienda o organizzazione.
  5. Se la vostra sicurezza fallisce e si verifica un incidente di sicurezza che coinvolge i dati personali dei vostri clienti, prevedete un processo per informare le persone interessate entro 72 ore.

Sebbene la maggior parte dei cambiamenti all'interno di un'organizzazione debba essere effettuata nei processi interni, è necessario apportare una revisione e modifiche anche al software, se necessario.

Se questi passaggi vengono presi sul serio e non solo come un esercizio di spunta, possono avere un effetto positivo sull'organizzazione. L'organizzazione dei dati non dà solo una sensazione di ordine, ma aumenta anche l'efficienza quando qualcuno deve lavorarci. Anche la riduzione dei dati può essere un aspetto positivo: secondo uno studio, l'85% dei dati archiviati nelle aziende è ridondante. Se prendete molto sul serio la privacy dei vostri utenti e smettete di fornire informazioni su di loro a terzi, anche la privacy della vostra azienda aumenterà, perché insieme ad essa invierete anche informazioni sulla vostra attività.

Sottovalutare la preparazione e ignorare le regole non avrà solo un effetto negativo sulla reputazione della vostra azienda, ma anche sul vostro conto in banca: la sanzione può arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo, a seconda di quale sia il maggiore.

Le mappe self-hosted sono la soluzione

Sebbene molti cerchino nei servizi cloud la loro salvezza, in caso di problemi di sicurezza, entrambe le parti condividono la responsabilità. Inoltre, anche con un piccolo pezzo di codice inserito nel vostro web o prodotto, che traccia i vostri utenti, state esponendo un'informazione sulla vostra attività. Il flusso, la composizione e altre informazioni sono preziose, soprattutto nel settore tecnologico.

Mentre il self-hosting di una mappa del mondo può essere visto come un compito altamente tecnologico per un tecnico esperto, in realtà con le mappe di OpenMapTiles è un lavoro da 10 minuti di click. Per garantire la sicurezza, il codice sorgente è disponibile per un'ispezione. Solo con una soluzione self-hosted si ha il pieno controllo di chi viene, di quali dati personali vengono raccolti, di cosa viene fatto e si ha la garanzia di essere conformi al 100% al GDPR.

Il nostro hosting di mappe rispetta la privacy degli utenti finali

Chi non dispone di risorse sufficienti o non vuole preoccuparsi di auto-ospitare una mappa dovrebbe cercare un partner digitale sicuro. Ci sono fornitori che affermano di avere un servizio gratuito, ma il prezzo da pagare sono i dati dei vostri clienti e della vostra azienda. La gratuità, nel loro caso, significa raccogliere ed elaborare un'enorme quantità di dati e rivenderli, soprattutto tramite pubblicità mirata.

Con il servizio di hosting di mappe di MapTiler Cloud , potete essere certi che i dati dei vostri clienti non vengano utilizzati in modo improprio, semplicemente perché non raccogliamo alcuna informazione personale. I nostri servizi di mappe non hanno codici di tracciamento della geolocalizzazione e non effettuano alcuna telemetria. I nostri servizi rispettano la privacy e sono costruiti e mantenuti secondo i più alti standard di sicurezza. Tutto il traffico tra i nostri server e gli utenti finali è criptato tramite HTTPS. 

Con i centri dati principali nell'UE, l'infrastruttura sicura e il modello commerciale trasparente, potete fidarvi di MapTiler Cloud come partner digitale sicuro e conforme al GDPR.

mappe clienti openstreetmap osgeo openmaptiles cloud
Petr Pridal

Petr Pridal

CEO
Published on Apr 05, 2018










Scopri MapTiler in francese!

Visita il sito maptiler.fr

Přečtěte si více v češtině

Více na maptiler.cz

Leggi di più in spagnolo

Visita maptiler.es

Di più in olandese

Vai a maptiler.nl

日本語で詳細をみる

maptiler.jp へ

Altre informazioni sono disponibili

su MapTiler.de

ديزملا فشتكإ

maptiler.ae ىلإ لقتنا

Esplora MapTiler in Svizzera

Visita MapTiler.ch