GDPR: le FAQ di Microsoft

Il GDPR è il regolamento sulla protezione dei dati personali, è sicuramente un testo aggiornato anche rispetto agli avvenuti cambiamenti della società moderna, la quale man mano è entrata in un’ottica di sempre maggior digitalizzazione delle interazioni sociali.  Invero, tale codice della privacy in materia di diffusione dei dati personali è stato voluto fortemente da tutti gli Stati Membri dell’Unione Europea. 

In questo articolo andremo a vedere quali sono le domande frequenti rispetto al GDPR che fanno sul portale Microsoft.

Per aiutare l’organizzazione nel viaggio verso il GDPR, Microsfot compila un elenco di domande frequenti insieme alle rispettive risposte. Andiamo a vedere.

Microsoft si impegna nei confronti dei suoi clienti per quanto riguarda il GDPR?

La risposta è certamente Sì. Il GDPR richiede ai titolari, come le organizzazioni che usano i servizi online aziendali di Microsoft, di utilizzare solo responsabili, come può esserlo Microsoft stesso, che offrono garanzie sufficienti al rispetto dei requisiti del GDPR. Microsoft si è impegnata nei confronti di tutti i clienti dei contratti multilicenza nei rispettivi contratti.

In che modo Microsoft aiuta a rispettare il GDPR?

Come riporta la stessa azienda, Microsoft offre molti strumenti e documentazioni al fine di aiutare gli utenti nel rispetto della normativa di cui al GDPR. Sono infatti inclusi sia il supporto dei diritti dell’interessato, che l’esecuzione delle valutazioni sull’impatto della protezione dei dati nonché la collaborazione per risolvere eventuali violazioni dei dati personali. 

In che modo il GDPR interesserà la mia azienda?

Domanda molto frequente questa. Il GDPR, come detto in apertura dell’articolo, impone alle organizzazioni che raccolgono o trattano dati personali, dunque le aziende, di avere uno spettro molto ampio di requisiti, proprio perché i dati personali sono considerati molto importanti dalle normative. Invero, uno degli aspetti più importanti per le aziende è sicuramente quello di dover rispettare sei principi chiave:

-trasparenza, correttezza e legittimità nel trattamento e nell’uso dei dati personali;

– trattamento dei dati personali solo per scopi specifici, espliciti e legittimi. Sul punto è utile chiarire che l’azienda non potrà utilizzare o divulgare i dati personali per scopi non “compatibili” con lo scopo per il quale i dati erano stati in origine raccolti;

– ridurre la raccolta e l’archiviazione dei dati personali a un livello adeguato e pertinente per lo scopo previsto;

-permettere la cancellazione ovvero la modificazione dei dati personali;

– conseguenza del precedente punto, limitare l’archiviazione;

– garantire la sicurezza, l’integrità e la riservatezza dei dati personali. In questo senso l’azienda deve adottare procedure per proteggere i dati personali attraverso misure di sicurezza tecniche e organizzative.