Area RiservataAREA RISERVATA AssistenzaASSISTENZA WebmailWEBMAIL Layout clientiLAYOUT CLIENTI

GDPR: occorre adeguarsi entro il 25 Maggio 2018

19 settembre 2017
GDPR: occorre adeguarsi entro il 25 Maggio 2018

GUIDA RAPIDA AL GDPR

 

GDPR (General Data Protection Regulation) 

E' il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) e concerne la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati.

Il Regolamento è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile in via diretta in tutti gli Stati membri a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento.

 

Obiettivo del GDPR

Il Regolamento europeo (UE) 2016/679  si pone l'obiettivo di rafforzare e rendere più omogenea la protezione dei dati all'interno della UE attraverso un insieme unico di regole e che fornisce forza normativa alla disciplina "privacy".

 

                      Obblighi più stringenti nella gestione dei dati  

 

A chi è dedicato

Tutte le organizzazioni che raccolgono o processano dati personali dei residenti UE.

 

Perchè è stato stabilito

Aumenta esponenzialmente l’incidenza degli attacchi informatici e delle violazioni di sicurezza dei dati, compresi quelli personali o particolari.

 

Dati degli attacchi informatici

Il 46,9% di aziende sono state colpite da un attacco informatico 1. Episodi dovuti a: 

  • 36,2%  falle nel codice dei software aziendali
  • 24,5%  comportamento degli utenti
  • 20,8%  strumenti di sicurezza obsoleti

Conseguenze degli attacchi informatici

La sottrazione di dati personali o la richiesta di un pagamento per evitare la perdita dei dati. 

Danni finanziari e reputazionali alle organizzazioni (di qualsiasi dimensione e settore, tutti possono essere colpiti e/o fare da ponte).

 

Il Regolamento si propone di rispondere e adeguarsi alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più necessarie per i cittadini dei Paesi dell’Unione europea.

 

  Non si tratta più solo di protezione dei dati ma diventa una vera e propria                           
  protezione degli utenti, dei dati personali, delle persone che diventa estesa ed uniforme a tutti i soggetti europei.                          

 

Cosa cambia

La norma presenta nuovi adempimenti e un'implementazione degli esistenti. In linea generale:

  • Introduce regole più chiare in materia di informativa e consenso.
  • Definisce i limiti al trattamento automatizzato dei dati personali.
  • Pone le basi per l'esercizio di nuovi diritti.
  • Stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).

La nuova norma prevede un inasprimento delle sanzioni che potranno arrivare sino a 20 milioni di euro o al 4% del fatturato annuo globale per le imprese che verranno considerate non in regola.

 

 

  Novità per le Imprese                                

 

Cosa devono fare le aziende

  • Proteggere i dati personali dei clienti e fornitori da accessi non autorizzati
  • Istruire tutto il personale dipendente sulla nuova normativa
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di breach
  • Introdurre la figura del DPO (Data Protection Officer) interna (formandola) o esterna a seconda dei casi. Si tratta di una nuova figura con la responsabilità di assicurare una gestione corretta dei dati personali nell'impresa.
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici

 Gli esperti coinvolti adottano gli strumenti metodologici ed operativi che consentano di ottimizzare, in termini di costi e di tempo, tutte le attività necessarie per difendere opportunamente i dati elaborati internamente.

  

 

Cosa vi proponiamo come GESCAD

A seguito di una prima analisi in azienda per comprendere la situazione, vi forniamo la consulenza mirata e la valutazione sui rischi presenti in termini di conformità al Regolamento.

Successivamente vi forniamo il completo supporto per adeguare il vostro sistema informativo. In particolare, per la protezione dei dati conviene adottare misure di sicurezza e prevenzione sia in relazione al corretto utilizzo degli strumenti elettronici, sia in relazione alla loro gestione e manutenzione, come: 

Backup, piano di continuità operativa   |    Piano di Disaster Recovery   |   Sicurezza Informatica   |   Conoscere e riconoscere le minacce

 

Ti indichiamo e forniamo i passi e gli strumenti per rispettare la normativa GDPR .

CONTATTACI

   

 

  Il GDPR non dovrebbe essere vissuto come obbligo ma come                       
  mezzo per prevenire le continue minacce al proprio business                       

 

 

 Fonte: Regolamento GDPR (scarica il pdf in italiano) della Gazzetta Ufficiale dell'UE

1 Fonte: Rapporto Osservatorio Attacchi Digitali in Italia 2017. 

TAG: Generale, Tecnologia

NEWS ED AGGIORNAMENTI

VEDI TUTTI

GDPR: occorre adeguarsi entro il 25 Maggio 2018
NUOVO REGOLAMENTO UE PRIVACY

GDPR: occorre adeguarsi entro il 25 Maggio 2018

Il trattamento dei dati personali diventa un Regolamento UE: entro il 25 maggio 2018 tutte le imprese che trattano i dati di residenti europei si devono adeguare per non incorrere a forti sanzioni. Cosa è opportuno fare.

Voucher per digitalizzare le PMI: le istruzioni del MISE
AGEVOLAZIONI PER LE IMPRESE

Voucher per digitalizzare le PMI: le istruzioni del MISE

Misura agevolativa per le micro, piccole e medie imprese che prevede un contributo per interventi di digitalizzazione dei processi aziendali e di ammodernamento tecnologico.Ecco le indicazioni dal Ministero dello Sviluppo Economico per accedere agli incentivi.

SALVIAMO I DATI!<br>Evitare perdite di preziose informazioni aziendali
SICUREZZA INFORMATICA

SALVIAMO I DATI!
Evitare perdite di preziose informazioni aziendali

Ogni giorno i nostri strumenti informatici producono decine/centinaia/migliaia di dati. Sono dati strategici da proteggere! 

Credits webit.it