Cosa devono fare le imprese?
-
Gestire un registro dei trattamenti delle informazioni e garantire la sicurezza dei dati trattati.
-
Notificare gli eventuali data breach (cioè le intrusioni nei sistemi aziendali).
-
Nominare una figura di Data Protection Officer (ossia una persona di riferimento che si interfacci con tutte le altre figure aziendali), nel caso sia prevista per dimensioni dell’azienda.
-
Progettare la Privacy dei dati fin dalle prime fasi di disegno dei processi e delle architetture legate alla Sicurezza.
-
Adottare un tipo di approccio che sia in grado di analizzare i rischi e gestire i dati personali trattati, con continuità nel tempo e con il rispetto dei diritti di ogni individuo.
Per far tutto questo qualsiasi impresa deve comprendere molto bene come i nuovi obblighi legati alla GDPR vadano ad impattare sulle attività del proprio business, deve mettere ben al sicuro i dati sensibili, deve rivedere la correttezza di tutte le informative sulla privacy e i processi di accesso ai dati. Ogni azienda deve di conseguenza investire in tecnologia e attuazione di comportamenti idonei, per essere certa di mettere in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti.
Cosa possiamo fare noi per aiutarti
-
Scoprire dove risiedano i dati sensibili e personali.
-
Verificare l’attuale modalità di gestione dei dati.
-
Adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi.
-
Predisporre delle soluzioni, moderne e sostenibili, nella fase di progettazione dei trattamenti (“by design” e “by default”, così come il GDPR impone).
-
Gestire e minimizzare una violazione dei dati personali.