ADEGUAMENTO PRIVACY GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR – General Data Protection Regulation) è entrato in vigore dal 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

Il GDPR è una normativa che deve essere rispettata sia dalle organizzazioni con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

DEAS garantisce l’adeguamento tecnico agli standard della normativa vigente per aziende e istituzioni, accompagnandole nelle procedure di protezione dei dati.

GDPR IN SINTESI

Obblighi per le organizzazioni

Protezione dei dati

 

La privacy oggi risponde a precisi standard tecnici e normativi. Attraverso le best practices del settore, DEAS aiuta a proteggere i dati personali dei clienti da accessi non autorizzati (Breach).

Aggiornamento del personale

DEAS promuove l’adeguata formazione del personale in materia di privacy policy, e assicura quindi che aziende e istituzioni clienti aderiscano agli obblighi formativi predisposti dalla normativa vigente.

Data Governance adeguata

Predisporre una politica di Governance e Data Protection adeguata è un requisito fondamentale della normativa GDPR. I piani di Data Governance devono essere concepiti e applicati in modo proporzionale al rischio in caso di Breach (ad es. le procedure per la segnalazione dei dati e delle informazioni agli organi competenti, documentazione del ciclo di vita del dato documentato, tracciamento per i dati critici).

Protezione dai cyber-attacchi

DEAS assiste i propri clienti nella dotazione degli strumenti ICT più affidabili per prevenire gli attacchi informatici e rendere l’informazione integra, disponibile e riservata. Nel quadro del GPDR, infatti, il concetto di accountability impone di implementare misure atte a impedire l’accesso non autorizzato a reti di comunicazioni elettroniche e la diffusione di codici maligni.

Certificazione

I servizi DEAS per l’adeguamento al GDPR consentono di documentare l’attività svolta e la qualità delle valutazioni eseguite per la protezione dei perimetri informatici, registrando la cronologia, gli esiti degli audit effettuati e ordinando gli output documentali.

Trasparenza normativa

Requisito essenziale alla protezione dei dati è la definizione e documentazione trasparente delle collaborazioni con soggetti terzi che condividono i trattamenti. Il GDPR obbliga infatti a registrare le categorie dei soggetti terzi che accedono ai dati, il Paese o l’organizzazione internazionale verso cui i dati vengono trasferiti, la finalità del loro trattamento e i termini previsti per la loro cancellazione.

Le attività che DEAS svolge sono fondamentali per rispondere in modo adeguato alla normativa:

Identificare i dati personali

Analizzare il flusso dei dati

Definire le policy di sicurezza per la gestione dei dati

Controllare in modo sistematico l’accesso ai dati

Gestire gli event

Regolamentare le nomine dei responsabili

Adeguare le procedure organizzative secondo gli standard ISO 27000

Predisporre la documentazione necessaria prevista dal regolamento

Formazione utente

ADEGUAMENTO PRIVACY GDPR – DEAS

Adeguamento di aziende e istituzioni alle procedure organizzative secondo gli standard ISO 27000

Implementazione organica delle policy di sicurezza per la gestione dei dati

Produzione della documentazione necessaria in materia prevista dal regolamento GDPR

CONTATTI