Il 25 maggio 2018 è entrato in vigore il regolamento europeo denominato GDPR, abbreviazione di General Data Protection Regulation.

Tutte le aziende devono adeguarsi al GDPR

Questo nuovo Regolamento GDPR è un insieme di norme e obblighi volti a rendere più efficaci le operazioni volte alla tutela e alla protezione dei dati personali.
Introduce nuove figure come il  data protection officer (DPO), nuovi documenti come la Valutazione d’impatto sulla protezione dei dati (DPIA), nuove linee per l’attuazione di data protection by defaul o by design e nuove norme relative alla violazioni di dati personali (data breach).
In sostanza in materia di privacy o meglio in generale per la data protection, non sarà più sufficiente adempiere al minimo indispensabile degli obblighi di materia ma sarà necessaria una vera e propria attività sistematica composta da misure idonee e documentabili.

Con il GDPR aumentano gli obblighi e di conseguenza i rischi e le responsabilità che possono sfociare in pesanti sanzioni civili e pecuniarie (fino a 20.000.000 di euro).
Grazie alla partnership con uno studio legale specializzato nelle normative ICT, ASSA è in grado di fornire una consulenza completa sul regolamento GDPR partendo da esame preliminare dello stato di efficienza del sistema di data protection aziendale fino alla messa in opera di tutte le misure necessarie al soddisfacimento del nuovo regolamento europeo.

Il processo di adeguamento viene realizzato in tre fasi distinte, che avranno un costo a seconda delle complessità riscontrate e della dimensione dell'azienda.

FASI DEL ADEGUAMENTO

1. Fase di Analisi Strategica per l’identificazione delle attività da svolgere per la messa a norma nel rispetto delle normative del GDPR.
2. Fase Operativa ove verranno svolte le attività identificate al punto 1, comprensiva di redazione dei documenti (ad esempio informative, privacy & cookie policy) e degli interventi tecnici in campo informatico e web.
3. Manutenzione per fare in modo che l’azienda nella sua evoluzione resti sempre a norma nell’ambito del trattamento dei dati.

In realtà il GDPR è un grande stimolo e una grande occasione per evolvere i propri sistemi informativi in tema di data protection tutelando se stessi, i propri partner, fornitori e clienti.

A tale proposito ASSA da oltre 15 anni fornisce soluzioni in materia di:

  • privacy
  • data protection
  • business continuity
  • cloud computing
  • disaster recovery
  • cancellazione sicura dei dati
  • security monitoring
  • autenticazione tramite server  IdP e  SP

Sei un'Azienda? Contattaci per maggiori informazioni

ASSA - SERVIZI PER AZIENDE

Tags: ,

Sandro Selva

Sandro Selva: Responsabile IT di ASSA Informatica.

All Posts by Sandro Selva