AssistenzaASSISTENZA WebmailWEBMAIL

GDPR: occorre adeguarsi entro il 25 Maggio 2018

19 settembre 2017
GDPR: occorre adeguarsi entro il 25 Maggio 2018

GUIDA RAPIDA AL GDPR

 

GDPR (General Data Protection Regulation) 

E' il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) e concerne la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati.

Il Regolamento è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile in via diretta in tutti gli Stati membri a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento.

 

Obiettivo del GDPR

Il Regolamento europeo (UE) 2016/679  si pone l'obiettivo di rafforzare e rendere più omogenea la protezione dei dati all'interno della UE attraverso un insieme unico di regole e che fornisce forza normativa alla disciplina "privacy".

 

                      Obblighi più stringenti nella gestione dei dati  

 

A chi è dedicato

Tutte le organizzazioni che raccolgono o processano dati personali dei residenti UE.

 

Perchè è stato stabilito

Aumenta esponenzialmente l’incidenza degli attacchi informatici e delle violazioni di sicurezza dei dati, compresi quelli personali o particolari.

 

Dati degli attacchi informatici

Il 46,9% di aziende sono state colpite da un attacco informatico 1. Episodi dovuti a: 

  • 36,2%  falle nel codice dei software aziendali
  • 24,5%  comportamento degli utenti
  • 20,8%  strumenti di sicurezza obsoleti

Conseguenze degli attacchi informatici

La sottrazione di dati personali o la richiesta di un pagamento per evitare la perdita dei dati. 

Danni finanziari e reputazionali alle organizzazioni (di qualsiasi dimensione e settore, tutti possono essere colpiti e/o fare da ponte).

 

Il Regolamento si propone di rispondere e adeguarsi alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più necessarie per i cittadini dei Paesi dell’Unione europea.

 

  Non si tratta più solo di protezione dei dati ma diventa una vera e propria                           
  protezione degli utenti, dei dati personali, delle persone che diventa estesa ed uniforme a tutti i soggetti europei.                          

 

Cosa cambia

La norma presenta nuovi adempimenti e un'implementazione degli esistenti. In linea generale:

  • Introduce regole più chiare in materia di informativa e consenso.
  • Definisce i limiti al trattamento automatizzato dei dati personali.
  • Pone le basi per l'esercizio di nuovi diritti.
  • Stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).

La nuova norma prevede un inasprimento delle sanzioni che potranno arrivare sino a 20 milioni di euro o al 4% del fatturato annuo globale per le imprese che verranno considerate non in regola.

 

 

  Novità per le Imprese                                

 

Cosa devono fare le aziende

  • Proteggere i dati personali dei clienti e fornitori da accessi non autorizzati
  • Istruire tutto il personale dipendente sulla nuova normativa
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di breach
  • Introdurre la figura del DPO (Data Protection Officer) interna (formandola) o esterna a seconda dei casi. Si tratta di una nuova figura con la responsabilità di assicurare una gestione corretta dei dati personali nell'impresa.
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici

 Gli esperti coinvolti adottano gli strumenti metodologici ed operativi che consentano di ottimizzare, in termini di costi e di tempo, tutte le attività necessarie per difendere opportunamente i dati elaborati internamente.

  

 

Cosa vi proponiamo come GESCAD

A seguito di una prima analisi per avere una profilazione sui metodi specifici in cui vengono trattati i dati delle persone nella tua organizzazione, il nostro gruppo (composto da professionisti nei settori di competenza) ti indica i rischi presenti in termini di conformità al Regolamento (UE) 2016/679.

Successivamente viene fornito il completo supporto in termini di consulenza e tecnologia per adeguare il tuo sistema informativo.

Come punto di partenza, consigliamo a tutti  di proteggere i dati, adottando misure di sicurezza e prevenzione sia in relazione al corretto utilizzo degli strumenti elettronici, sia in relazione alla loro gestione e manutenzione.

 

Ti indichiamo e forniamo i passi e gli strumenti per rispettare la normativa GDPR .

CONTATTACI

   

 

  Il GDPR non dovrebbe essere vissuto come obbligo ma come                       
  mezzo per prevenire le continue minacce al proprio business                       

 

 

 Fonte: Regolamento GDPR (scarica il pdf in italiano) della Gazzetta Ufficiale dell'UE

1 Fonte: Rapporto Osservatorio Attacchi Digitali in Italia 2017. 

TAG: Generale

NEWS ED AGGIORNAMENTI

VEDI TUTTI

Termine supporto per Windows 7 e Windows Server 2008 - 2008 R2
14 Gennaio 2020

Termine supporto per Windows 7 e Windows Server 2008 - 2008 R2

Dopo più di 10 anni, Microsoft inizierà a dedicarsi al supporto di tecnologie più recenti.

Come recuperare efficienza nei processi aziendali
Bologna, 20 Novembre 2019

Come recuperare efficienza nei processi aziendali

Un incontro aperto per supportare le aziende nella valorizzazione delle opportunità introdotte ed estendibili ad ulteriori flussi aziendali.

Assunzioni agevolate e contratti atipici
Ferrara, 18 settembre 2019

Assunzioni agevolate e contratti atipici

Seminario di approfondimento a 4 anni dal Jobs Act. Verranno approfondite le tematiche riguardanti le assunzioni agevolate ed i contratti atipici.

Credits webit.it