DGPR

Cos’è il GDPR?

Il GDPR è un insieme di disposizioni che armonizzano la protezione dei dati in tutti gli stati membri dell’UE. Tali disposizioni, entrate in vigore dal 25 maggio 2018, coinvolgono direttamente le aziende sia dentro che fuori l’Europa. Le imprese e le pubbliche amministrazioni che non si uniformano alle norme del regolamento Europeo 2016/679 si espongono a sanzioni molto consistenti.

Accesso al portale documentale GDPR

GDPR Cosa devono fare le Aziende

Cosa devono fare le imprese?

  • Gestire un registro dei trattamenti delle informazioni e garantire la sicurezza dei dati trattati.

  • Notificare gli eventuali data breach (cioè le intrusioni nei sistemi aziendali).

  • Nominare una figura di Data Protection Officer (ossia una persona di riferimento che si interfacci con tutte le altre figure aziendali), nel caso sia prevista per dimensioni dell’azienda.

  • Progettare la Privacy dei dati fin dalle prime fasi di disegno dei processi e delle architetture legate alla Sicurezza.

  • Adottare un tipo di approccio che sia in grado di analizzare i rischi e gestire i dati personali trattati, con continuità nel tempo e con il rispetto dei diritti di ogni individuo.

Per far tutto questo qualsiasi impresa deve comprendere molto bene come i nuovi obblighi legati alla GDPR vadano ad impattare sulle attività del proprio business, deve mettere ben al sicuro i dati sensibili, deve rivedere la correttezza di tutte le informative sulla privacy e  i processi di accesso ai dati. Ogni azienda deve di conseguenza investire in tecnologia e attuazione di comportamenti idonei, per essere certa di mettere in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti.

Mettere in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti.
GDPR Cosa possiamo fare per aiutarti

Cosa possiamo fare noi per aiutarti

  • Scoprire dove risiedano i dati sensibili e personali.

  • Verificare l’attuale modalità di gestione dei dati.

  • Adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi.

  • Predisporre delle soluzioni, moderne e sostenibili, nella fase di progettazione dei trattamenti (“by design” e “by default”, così come il GDPR impone).

  • Gestire e minimizzare una violazione dei dati personali.

Scopri come adeguarti alle normative sulla privacy

Consulenza GDPR per adeguamento privacy aziendale