Privacy e Sicurezza dei dati

Regolamento UE 679/2016

Privacy e Sicurezza dei dati

Il Regolamento sulla protezione dei dati [GDPR – General Data Protection Regulation] impone a tutti i Paesi membri dell’Unione Europea, l’adempimento dei requisiti obbligatori per la gestione, il trattamento e la conservazione dei dati personali.

A CHI SI RIVOLGE IL REGOLAMENTO?

A tutte le Aziende, agli Enti Pubblici, ai Liberi Professionisti e a tutti i Gruppi imprenditoriali, Associazioni e/o Organizzazioni che abbiano sede nella Comunità Europea o che, pur non avendo sede al di fuori della Comunità Europea, gestiscano e trattino dati ed informazioni di cittadini dell’Unione Europea.

QUALI SONO LE NOVITÀ DEL REGOLAMENTO (UE) RISPETTO ALLA NORMATIVA PRECEDENTE?

A parte una più stringente operatività nella gestione dei dati è necessario dare evidenza oggettiva di tutti gli interventi attuati in azienda a garanzia di adempimento dei requisiti richiamati dal Regolamento. Tra le altre novità, vi è l’introduzione di pene più severe per coloro che mettano a rischio i diritti degli individui o che violino i diritti dei cittadini, con sanzioni fino a 20 milioni di euro o con sanzioni pari al 4% sul fatturato totale riferito all’esercizio precedente.

L’azienda dovrà quindi procedere alla valutazione circa le modalità di adozione delle sopracitate garanzie tramite la progettazione e l’attuazione di un sistema di trattamento dei dati al fine di garantire la tutela per gli interessati.

COSA FARE PER ADEMPIERE AL REGOLAMENTO?

Gli interventi per avviare il processo di compliance al Regolamento (UE) 679/2016 utilizzati e consolidati da diversi mesi da SSI INFORMATICA, sono i seguenti:

  • Analisi dei dati e recepimento delle informazioni. L’analisi dei dati, operata tramite la nostra Check List per la verifica della conformità legislativa e per l’analisi del rischio, consiste nell’effettuare
  • una puntuale analisi della tipologia dei dati, del loro attuale trattamento e conservazione, con una particolare attenzione alle parti interessate coinvolte;
  • l’analisi delle procedure attuate in azienda per la gestione, il trattamento e la conservazione, all’origine, dei dati e dei sistemi (cartacei o informatici) utilizzati per l’attuazione delle policy di sicurezza;
  • l’analisi dei sistemi utilizzati per la capacità di conservazione, il ripristino, i sistemi di anti-intrusione, le policy per l’eventuale gestione del Disaster Recovery, etc…
  • Le risultanze di tale fase di analisi costituiranno le basi per la successiva attività di rating e compliance che si concludono con il pieno supporto nella predisposizione dei protocolli necessari finalizzati alla più adesa rispondenza dei requisiti richiamati dal Regolamento.

SSI INFORMATICA Vi può assistere negli interventi di seguito elencati:

  • per la fase istruttoria “analisi dei dati e del rischio”;
  • per la fase iniziale di analisi dei dati, valutazione dei rischi e predisposizione dei protocolli in ottemperanza all’ adempimento del Regolamento;
  • per la fase di mantenimento della conformità legislativa e attività di Audit per la verifica della funzionalità ed efficacia dei protocolli adottati, annualmente a cadenze definite, in relazione alla criticità dei protocolli stessi;
  • per introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi;
  • per la fase di protezione dei dati personali dei clienti da accessi non autorizzati;
  • per la fase di introduzione di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici;

Richiedici maggiori informazioni

I campi con l'asterisco sono obbligatori.