Caro amministratore, anche la tua professione è interessata da quanto richiesto dal nuovo regolamento europeo per i dati personali. Il GDPR per gli amministratori di condominio è un tema di cui la categoria discute molto, visto la scadenza fissata per il 25 maggio 2018.
Dal 25 maggio 2018 chi non si adegua al nuovo Regolamento Europeo rischia pesanti sanzioni che possono arrivare fino a 20 milioni di Euro o fino al 4% del fatturato globale annuo, se superiore, ma soprattutto rischia di dover fare seguito alle richieste risarcitorie per danni materiali e immateriali, promosse dai propri clienti, dipendenti e consulenti.
Come fare a mettersi in regola con il GDPR
Per soddisfare le indicazioni del GDPR per gli amministratori di condominio, devi valutazione la vulnerabilità del tuo sistema informatico, ovvero lo stato della sicurezza dell’intera rete compresi gli ambienti virtuali, gli apparecchi mobile e di rete identificandone i rischi e le inefficienze.
Inoltre:
- Devi indicare il responsabile della gestione dei dati e gli operatori che si occupano di gestire e/o pubblicare in rete i documenti sensibili (riparto rate, spese, consuntivi, solleciti, codici fiscali, ecc.).
- Dichiarare chi si occuperà di eliminare i dati qualora venga richiesto da un soggetto avente diritto.
- Nominare il responsabile della gestione ed archiviazione dei dati.
- Tenere aggiornata la documentazione creata per quanto indicato dal GDPR.
Le risorse richieste per essere a norma
È necessario ottenere dal tuo servizio cloud (per il database) o hosting (per il sito) le garanzie che devono offrire per soddisfare i parametri richiesti dalla normativa.
Devi possedere sistemi anti intrusione informatica efficienti ed aggiornati. Ad esempio, antivirus gratuito potrebbe rivelarsi insufficiente in caso di attacchi, non è consigliabile applicare la filosofia del “tanto uno vale l’altro”.
Devi poter dimostrare di poter agire tempestivamente in caso di un attacco informatico, di aver preso tutte le precauzioni per scongiurare l’accesso ai dati dei tuoi clienti in caso di furto di un device o di una memoria esterna.
Come procedere
I punti da seguire delineati dal GDPR per gli amministratori di condominio:
- Raccolta di tutte le informazioni sullo studio amministrativo, analisi e valutazioni della documentazione in uso;
- Creazione registro dei trattamenti. Individuazione delle tipologie dei soggetti interessati (condomini e fornitori) ed una descrizione generale delle misure di sicurezza;
- Individuazione dei ruoli e delle responsabilità;
- Definizione delle direttive di sicurezza e valutazione dei rischi, ovvero tutte le azioni valide per garantire e dimostrare che il trattamento dei dati è conforme al GDPR;
- Adottare tutte le procedure idonee a scoprire eventuali violazioni e generare la documentazione relativa all’indagine delle cause e degli effetti prodotti;
- L’amministratore deve provvedere alla valutazione d’impatto sulla protezione dei dati personali, ovvero assicurare la trasparenza nelle operazioni del trattamento dei dati personali;
- Elaborazione dei processi per l’esercizio dei diritti dei soggetti interessati;
- Individuazione e nomina del Data Protection Officer, ovvero il responsabile della valutazione ed organizzazione della gestione del trattamento dei dati personali.
Come capire lo stato del tuo sistema
Prova a compilare il questionario, ti aiuterà a capire se ti manca poco per essere in regola o devi provvedere con qualche intervento. Rimarrà comunque un tuo preciso obbligo produrre il documento richiesto a tutti gli amministratori di condominio che gestiscono un database.
Secondo il GDPR per gli amministratori di condominio normalmente rientrano in una categoria che definiremo “Small”, ovvero con ridotte responsabilità rispetto ad altre figure professionali (medici, notai, avvocati, ecc.).
La soluzione più semplice e definitiva
Se non sai da dove cominciare e non hai tempo per informarti a dovere, l’unica soluzione pratica è rivolgerti a qualcuno che sia competente. OS Informatica offre molti servizi per gli amministratori di condominio, conosciamo molto bene la professione e per questo ti consigliamo la soluzione completa proposta da SpGroup.
Facendo il riassunto della situazione, il GDPR ti obbliga a procedere in un determinato modo alla gestione dei dati, puoi farcela da solo o farti assistere ma rimane il fatto che devi farlo.
SpGroup ti toglie ogni pensiero da qui in futuro e lo fa con delle tariffe vantaggiose. Nulla a confronto con le sanzioni che potresti ricevere se ti fai cogliere impreparato. Basta una segnalazione da parte di qualcuno e le conseguenze possono essere tanto gravi da costringerti a chiudere. Vale la pena rischiare?