REGOLAMENTO GENERALE PROTEZIONE DEI DATI (GDPR 679/2016)

Analisi GDPR

Valutare la sicurezza e l’integrità della propria infrastruttura rispetto al Regolamento generale sulla protezione dei dati (GDPR) per identificare le vulnerabilità e ottenere indicazioni su come migliorare il proprio livello generale di sicurezza

GDPR in sintesi

Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)

Istruire tutto il personale dipendente sulla nuova normativa

Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach

Introdurre la figura del DPO (Data Protection Officer) dove prevista

Documentare i processi di adeguamento

Introdurre la figura del DPO (Data Protection Officer) dove prevista

Definire le collaborazioni con soggetti terzi che condividono i trattamenti

I proprietari dei dati possono:

Accedere in qualsiasi momento ai loro dati personali
Sapere come vengono utilizzati e protetti i loro dati
Chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato)
Essere tempestivamente informati in caso di furto dei propri dati
Avere garanzie sull’applicazione della normativa da parte dei soggetti interessati

Pesanti multe per le organizzazioni che non si adeguano

Valuta l’impatto che GDPR avrà sulla tua organizzazione al fine di identificare e correggere la conformità e le lacune di sicurezza. In questo modo la tua organizzazione potrà conformarsi al nuovo regolamento Privacy.

Il GDPR prevede pesanti multe per le organizzazioni che non lo rispettano: fino a 20 milioni di euro o il 4% delle entrate globali annuali della tua azienda.

Protezione e Gestione Privacy

Se la tua organizzazione non è ancora pienamente conforme alla legge, dovresti dare la priorità a quelle aree in cui una mancanza di azione ti lascia esposto.
Nel caso in cui si verifichi un’infrazione, dimostrare di aver iniziato dovrebbe contribuire a ridurre le possibili multe e sanzioni GDPR.

Nel caso in cui vengano trattati dati personali e informazioni su un cittadino dell’UE, l’azienda deve adeguarsi al GDPR: è applicabile dal 25 maggio 2018 ed è un regolamento imponente con 99 articoli.

GDPR – DEAS

Le attività che DEAS svolge sono fondamentali per rispondere in modo adeguato alla normativa:

Identificare i dati personali

Analizzare il flusso dei dati

Definire le policy di sicurezza per la gestione dei dati

Controllare in modo sistematico l’accesso ai dati

Gestire gli event

Regolamentare le nomine dei responsabili

Adeguare le procedure organizzative nel rispetto della sicurezza delle informazioni secondo gli standard ISO 27000

Predisporre la documentazione necessaria prevista dal regolamento

Formazione utente

Non farti cogliere impreparato

Servizio di adeguamento al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR – General Data Protection Regulation) è entrato in vigore dal 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei. Il GDPR è una normativa che deve essere rispettata sia dalle organizzazioni con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.
Dal 25 maggio 2018 enti e imprese devono adeguarsi, pena l’applicazione di sanzioni fino a 20 milioni di euro o il 4% del fatturato.

CONTATTACI