Il General Data Protection Regulation

GDPR: Perché?

Il General Data Protection Regulation (GDPR) è il nuovo Regolamento Europeo per la protezione dei dati personali, approvato nel 2016, entrato in vigore il 25 maggio 2018 e reso pienamente operativo con il Decreto 2018/101 del 10 agosto 2018.

Rispetto alle normative precedenti vengono introdotti diversi principi completamente nuovi, che devono essere tradotti in azioni da compiere per dimostrare la propria conformità.
La conformità al GDPR infatti richiede di dimostrare di avere compiuto i passi necessari per proteggere i dati personali trattati rispetto alle qualità di:

  • Riservatezza: i dati sono accessibili solo alle persone necessarie per compiere i trattamenti
    Integrità: i dati sono mantenuti protetti da modifiche non autorizzate o da corruzioni da incidenti nei sistemi che li contengono
  • Esattezza: viene compiuto ogni sforzo per garantire la correttezza e l’aggiornamento del contenuto dei dati e segnalazioni e aggiornamenti da parte degli interessati vengono tempestivamente trattate
  • Disponibilità: i dati devono essere disponibili ogni volta che è necessario
  • Conformità: i dati devono essere conformi alle rappresentazioni richieste da altri regolamenti e leggi.

Il rischio, qualora non si prendano le appropriate misure organizzative e tecniche è, non soltanto di sanzioni, ma anche, in caso d’incidenti con i dati che comportino un rischio per gli interessati, di dover comunicare ai propri clienti, fornitori, dipendenti l’avvenuto incidente, con i conseguenti importanti danni d’immagine.

bt_bb_section_bottom_section_coverage_image

GDPR: Cosa?

Assessment

  • Assessment dei sistemi formativi
  • Assessment generale di altri reparti

Valutazione della Compliance

  • Definizione di un punto di compliance con il GDPR specifico per l’azienda
  • Analisi delle possibili soluzioni per la compliance

Definizione di procedure operative

  • Procedure per sistemi informativi
  • Procedure per ogni ufficio
  • Verifiche di corretta applicazione nelle attività quotidiane

La conformità col GDPR può essere mantenuta soltanto con l’inserimento di appositi processi in azienda, svolti da personale opportunamente formato e reso consapevole.

bt_bb_section_bottom_section_coverage_image
Il General Data Protection Regulation

GDPR: come?

È necessario un approccio integrato per giungere all’applicazione operativa dei principi fondamentali del GDPR che implica:
  • Identificazione e classificazione dei dati personali e chi accede
  • Identificare le informazioni aziendali e chi accede
  • Valutazione dell’uso dei sistemi IT
  • Analisi degli archivi e delle politiche di accesso
  • Identificazione e classificazione dei dati personali e chi accede
  • Identificare le informazioni aziendali e chi accede
  • Valutazione dell’uso dei sistemi IT
  • Analisi degli archivi e delle politiche di accesso
  • Identificazione e classificazione dei dati personali e chi accede
  • Identificare le informazioni aziendali e chi accede
  • Valutazione dell’uso dei sistemi IT
  • Analisi degli archivi e delle politiche di accesso
  • La comunicazione conforme con clienti, fornitori e dipendenti (contratti, informative, consensi…)
  • La necessità di autovalutazione del rischio per i trattamenti dati personali interni all’azienda
  • L’attuazione dei cambiamenti tecnici e organizzativi necessari
  • La messa in opera dei processi necessari perché l’azienda si mantenga conforme al regolamento nel tempo
  • LEGALI
  • Analisi e redazione delle normative
  • Identificazione delle corrette clausole di riservatezza
  • ANALISTI DI PROCESSO
  • Analisi dei rischi nel trattamento dei dati personali
  • Identificazione di un piano di remediation
  • FORMATORI
  • Piani di Formazione e informazione
  • Sessioni dedicate ai vari livelli aziendali

I professionisti di LINDA SRL accompagnano l’azienda dall’inizio della fase applicativa sino all’autonomia, rimanendo, sempre e comunque, punto di riferimento per le tematiche del GDPR.

bt_bb_section_bottom_section_coverage_image
DIGITAL TRANSFORMATIONLinda S.r.l.
LINDA S.r.l. fornisce consulenza e formazione alle aziende in tutti i processi legati alla Digital Transformation, alla gestione della sicurezza e qualità.
UFFICIODove trovarci
Sede Legale: Via.Einstein 8/5 42027 Montecchio Emilia (RE)
RIMANI AGGIORNATOPagine Social
Seguici sulle nostra pagine social per rimanere sempre aggiornato sui nostri servizi.
DIGITAL TRANSFORMATIONLinda S.r.l.
LINDA S.r.l. fornisce consulenza e formazione alle aziende in tutti i processi legati alla Digital Transformation, alla gestione della sicurezza e qualità.
UFFICIODove trovarci
Sede Legale: Via.Einstein 8/5 42027 Montecchio Emilia (RE)
RIMANI AGGIORNATOPagine Social
Seguici sulle nostra pagine social per rimanere sempre aggiornato sui nostri servizi.

Linda Srl – P.IVA: IT 02809340355