Cosa comporta il GDPR per il mondo del printing?
Oggi ti sveliamo 4 implicazioni che chi lavora nel mondo del printing deve assolutamente conoscere per gestire la situazione al meglio!
1. Data controller o un data processor? La prima cosa fare è comprenderne la differenza. Un Data Controller determina per quale scopo e in che modo vengano trattati i dati personali (per esempio da una banca), mentre un Data Processor processa quei dati personali per conto del Controller (ad esempio, un’azienda di stampa potrebbe fungere da Data Processor nel momento in cui stampa gli estratti conto per la banca). Indipendentemente dalla classificazione, per le aziende è necessario nominare un DPO (responsabile per la protezione dei dati).
2. Registri attività processing: le aziende devono conservare i registri delle attività di data processing e renderli accessibili alle autorità di controllo. IL GDPR rafforza i diritti individuali, tra cui Diritti individuali cui il diritto a essere informati, alla portabilità dei dati e all’oblio: se un individuo desidera che i propri dati siano cancellati o che il trattamento dei dati si interrompa,le aziende di stampa, in qualità di Data Processor, potrebbero dover supportare i Data Controller con le richieste di accesso. I Data Processor dovrebbero quindi archiviare dati personali specifici in modo che possano essere rimossi o distrutti per ordine di un Data Controller o di un individuo.
3. Sicurezza e privacy: i data controller hanno 72 ore per riportare le violazioni dei dati alle autorità di controllo. Il GDPR richiede inoltre ai Data Processor di avvisare i Data Controller senza eccessivo ritardo dopo essersi accorti di una violazione dei dati personali.
Per evitare le multe e i danni alla reputazione che una violazione dei dati può causare, all’industria del printing sarà richiesto uno standard di sicurezza molto elevato.
4. Consolidamento della rete: molti progetti di stampa transazionale collaborano con diversi partner per campagne direct mailing (un partner per gli inserti, uno per le lettere, uno per la collazione, ecc), il che diminuisce il controllo sui contenuti e aumenta il rischio di esposizione ai rischi. Le esigenze del GDPR potrebbero determinare un incremento del business per gli OEM più grandi: i clienti cercano la sicurezza di uno shop unico che gestisca i subincaricati attraverso tutte le aree geografiche e fornisca infrastruttura, sicurezza e reporting automatico in un ambiente controllato.