071.7309169
Utilizzando questo sito, accetti l'utilizzo dei COOKIE per migliorare la tua esperienza. Ulteriori informazioni.
Innovation at work
Verifica oggi stesso la tua preparazione per il GDPR
Verifica il livello di preparazione della tua azienda per la conformità al nuovo Regolamento Europeo in materia di trattamento dei dati personali e privacy meglio noto con la sigla GDPR .
Introduzione al GDPR
Il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) include numerosi requisiti relativi a raccolta, archiviazione e uso delle informazioni personali, tra cui le modalità per:
-
Identificare e proteggere i dati personali nei sistemi
-
Soddisfare nuovi requisiti di trasparenza
-
Rilevare e segnalare violazioni dei dati personali
-
Formare personale e altri dipendenti che si occupano di privacy
Le attività da eseguire per prepararsi al GDPR sono tante. Ti consigliamo allora di iniziare subito a rivedere le procedure sulla protezione e il trattamento dei dati personali, in modo da ottenere la piena conformità prima che il regolamento abbia piena efficacia a maggio 2018. La mancata conformità al GDPR potrebbe costare cara: le aziende che non soddisfano i requisiti e gli obblighi previsti rischiano gravi sanzioni e danni alla reputazione.
Net engineeri srl può fornirti una soluzione completa per la gestione della
Passaggio 1 - Identificazione
Il primo passo verso la conformità al Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è stabilire se e in quale misura tale normativa si applica alla tua azienda.
Per compiere tale analisi, devi innanzitutto capire quali dati possiedi e dove risiedono. Il GDPR disciplina la raccolta, l’archiviazione, l’utilizzo e la condivisione di "dati personali", definendo questi ultimi in modo generale come qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Se la tua azienda intende raccogliere o possiede dati di questo tipo, ad esempio in database dei clienti, moduli di feedback compilati dai clienti, contenuti e-mail, foto, video delle telecamere di sorveglianza, record di programmi fedeltà, database delle risorse umane o in qualsiasi altro posto, e tali dati appartengono o si riferiscono a individui residenti nell’Unione Europea, devi conformarti al GDPR.
Per capire se il GDPR si applica alla tua azienda e, in caso affermativo, per conoscere gli obblighi che ne derivano, è importante individuare e classificare i dati presenti nell’azienda. Questo ti aiuterà a capire quali dati sono personali, a identificare i sistemi nei quali sono raccolti e archiviati e, infine, a determinare il motivo della raccolta, le modalità di trattamento e condivisione e la durata della conservazione.
Passaggio 2- Gestione
Il GDPR consente agli interessati, ovvero agli individui ai quali i dati si riferiscono, di esercitare maggiore controllo sulle modalità di acquisizione e di utilizzo dei dati. Una gestione efficiente dei dati implica sia la governance dei dati sia la classificazione dei dati.
Governance dei dati. Per rispettare gli obblighi nei confronti degli interessati, è necessario comprendere i tipi di dati personali trattati dalla tua azienda, nonché le modalità e le finalità del trattamento. Il processo di classificazione dei dati discusso in precedenza è il primo passo per raggiungere questo obiettivo. Completata la fase di classificazione, è importante sviluppare e implementare un piano di governance dei dati, che ti consenta di definire criteri, ruoli e responsabilità per l’accesso, la gestione e l’utilizzo dei dati personali e di assicurarti che le procedure di trattamento dei dati siano conformi al GDPR.
La classificazione dei dati rappresenta una parte importante del piano di governance dei dati. L’adozione di uno schema di classificazione applicabile a tutta l’azienda può risultare particolarmente utile per rispondere alle richieste degli interessati, perché consente di identificare e trattare più rapidamente le richieste relative ai dati personali.
Passaggio 3- Protezione
Le aziende sono sempre più consapevoli dell’importanza della sicurezza delle informazioni, ma il GDPR alza ulteriormente il livello richiedendo alle aziende di adottare misure tecniche e organizzative appropriate per proteggere i dati personali da perdita, divulgazione o accesso non autorizzato.
Soluzioni in cloud sono progettate in modo specifico per aiutarti a comprendere i rischi e ad adottare le misure di difesa opportune e risulta più sicuro di ambienti di calcolo locali sotto molti aspetti.
Passaggio 4- Documentazione
Il GDPR stabilisce nuovi standard in materia di trasparenza, responsabilità e registrazione dei dati. Sarà necessario applicare una maggiore trasparenza non solo nelle modalità di trattamento dei dati personali, ma anche nella conservazione della documentazione che definisce i processi e l’utilizzo di tali dati.
Le aziende che trattano dati personali devono documentare le finalità del trattamento, le categorie di dati personali trattati, l’identità di terze parti con cui i dati vengono condivisi, eventuali paesi terzi che ricevono i dati personali e la base legale di tali trasferimenti, le misure di sicurezza tecniche e organizzative e i periodi di conservazione dei dati che si applicano ai diversi set di dati.
Per rispettare questi requisiti, è possibile utilizzare strumenti di controllo che garantiscono il monitoraggio e la registrazione di qualsiasi tipo di trattamento dei dati (raccolta, utilizzo, condivisione o altro).