AssistenzaASSISTENZA WebmailWEBMAIL Layout clientiLAYOUT CLIENTI

GDPR: occorre adeguarsi entro il 25 Maggio 2018

19 settembre 2017
GDPR: occorre adeguarsi entro il 25 Maggio 2018

GUIDA RAPIDA AL GDPR

 

GDPR (General Data Protection Regulation) 

E' il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) e concerne la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati.

Il Regolamento è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile in via diretta in tutti gli Stati membri a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento.

 

Obiettivo del GDPR

Il Regolamento europeo (UE) 2016/679  si pone l'obiettivo di rafforzare e rendere più omogenea la protezione dei dati all'interno della UE attraverso un insieme unico di regole e che fornisce forza normativa alla disciplina "privacy".

 

                      Obblighi più stringenti nella gestione dei dati  

 

A chi è dedicato

Tutte le organizzazioni che raccolgono o processano dati personali dei residenti UE.

 

Perchè è stato stabilito

Aumenta esponenzialmente l’incidenza degli attacchi informatici e delle violazioni di sicurezza dei dati, compresi quelli personali o particolari.

 

Dati degli attacchi informatici

Il 46,9% di aziende sono state colpite da un attacco informatico 1. Episodi dovuti a: 

  • 36,2%  falle nel codice dei software aziendali
  • 24,5%  comportamento degli utenti
  • 20,8%  strumenti di sicurezza obsoleti

Conseguenze degli attacchi informatici

La sottrazione di dati personali o la richiesta di un pagamento per evitare la perdita dei dati. 

Danni finanziari e reputazionali alle organizzazioni (di qualsiasi dimensione e settore, tutti possono essere colpiti e/o fare da ponte).

 

Il Regolamento si propone di rispondere e adeguarsi alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più necessarie per i cittadini dei Paesi dell’Unione europea.

 

  Non si tratta più solo di protezione dei dati ma diventa una vera e propria                           
  protezione degli utenti, dei dati personali, delle persone che diventa estesa ed uniforme a tutti i soggetti europei.                          

 

Cosa cambia

La norma presenta nuovi adempimenti e un'implementazione degli esistenti. In linea generale:

  • Introduce regole più chiare in materia di informativa e consenso.
  • Definisce i limiti al trattamento automatizzato dei dati personali.
  • Pone le basi per l'esercizio di nuovi diritti.
  • Stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).

La nuova norma prevede un inasprimento delle sanzioni che potranno arrivare sino a 20 milioni di euro o al 4% del fatturato annuo globale per le imprese che verranno considerate non in regola.

 

 

  Novità per le Imprese                                

 

Cosa devono fare le aziende

  • Proteggere i dati personali dei clienti e fornitori da accessi non autorizzati
  • Istruire tutto il personale dipendente sulla nuova normativa
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di breach
  • Introdurre la figura del DPO (Data Protection Officer) interna (formandola) o esterna a seconda dei casi. Si tratta di una nuova figura con la responsabilità di assicurare una gestione corretta dei dati personali nell'impresa.
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici

 Gli esperti coinvolti adottano gli strumenti metodologici ed operativi che consentano di ottimizzare, in termini di costi e di tempo, tutte le attività necessarie per difendere opportunamente i dati elaborati internamente.

  

 

Cosa vi proponiamo come GESCAD

A seguito di una prima analisi per avere una profilazione sui metodi specifici in cui vengono trattati i dati delle persone nella tua organizzazione, il nostro gruppo (composto da professionisti nei settori di competenza) ti indica i rischi presenti in termini di conformità al Regolamento (UE) 2016/679.

Successivamente viene fornito il completo supporto in termini di consulenza e tecnologia per adeguare il tuo sistema informativo.

Come punto di partenza, consigliamo a tutti  di proteggere i dati, adottando misure di sicurezza e prevenzione sia in relazione al corretto utilizzo degli strumenti elettronici, sia in relazione alla loro gestione e manutenzione.

 

Ti indichiamo e forniamo i passi e gli strumenti per rispettare la normativa GDPR .

CONTATTACI

   

 

  Il GDPR non dovrebbe essere vissuto come obbligo ma come                       
  mezzo per prevenire le continue minacce al proprio business                       

 

 

 Fonte: Regolamento GDPR (scarica il pdf in italiano) della Gazzetta Ufficiale dell'UE

1 Fonte: Rapporto Osservatorio Attacchi Digitali in Italia 2017. 

TAG: Generale

NEWS ED AGGIORNAMENTI

VEDI TUTTI

La Fattura Elettronica obbligatoria tra privati (professionisti o imprese)
AGENZIA DELLE ENTRATE

La Fattura Elettronica obbligatoria tra privati (professionisti o imprese)

Dal 1 gennaio 2019 la fattura elettronica diventa obbligatoria per tutti. Cosa devono avere le Imprese e gli Studi per essere pronti prima della data di avvio. Consigliamo di premunirsi per tempo in modo da potersi "esercitare" alle nuove tipologie di emissione.

GDPR: occorre adeguarsi entro il 25 Maggio 2018
NUOVO REGOLAMENTO UE PRIVACY

GDPR: occorre adeguarsi entro il 25 Maggio 2018

Il trattamento dei dati personali diventa un Regolamento UE: entro il 25 maggio 2018 tutte le imprese che trattano i dati di residenti europei si devono adeguare per non incorrere a forti sanzioni. Cosa è opportuno fare.

Voucher per digitalizzare le PMI: le istruzioni del MISE
AGEVOLAZIONI PER LE IMPRESE

Voucher per digitalizzare le PMI: le istruzioni del MISE

Misura agevolativa per le micro, piccole e medie imprese che prevede un contributo per interventi di digitalizzazione dei processi aziendali e di ammodernamento tecnologico.Ecco le indicazioni dal Ministero dello Sviluppo Economico per accedere agli incentivi.

Credits webit.it