Il 25 Maggio 2018 entrerà in vigore una nuova normativa europea che ha un forte impatto su tutte le aziende italiane: si chiama GDPR e parla di Data Protection e valutazione dei rischi.
Non farti cogliere impreparato, le cose da predisporre per essere in regola non si improvvisano.
Realizziamo insieme un piano di Business Continuity per garantire la protezione dei dati, in ottemperanza alle richieste di legge, ma anche e soprattutto per evitare che il tuo business possa subire dei danni da eventuali perdite o indisponibilità dei dati aziendali.

 

Cos’è il GDPR
GDPR è l’acronimo di General Data Protection Regulation, ovvero il Regolamento generale della protezione dei dati nell’Unione Europea. È già in vigore ed il termine ultimo per mettersi in regola è il 25 Maggio 2018.
Il regolamento è applicato ai soggetti che raccolgono, elaborano, memorizzano e distruggono dati di chiunque abbia fornito, a vario titolo, informazioni personali all’azienda (dipendenti, collaboratori, amministratori, clienti, ecc…). In pratica coinvolge tutte le imprese italiane.

 

Ambito nel quale opera il regolamento
Con il GPDR vengono rafforzati i diritti del cittadino europeo riguardanti la protezione dei dati collegati alla sua vita privata, professionale o pubblica, da parte delle aziende che li utilizzano. Di seguito i principali diritti:
  • Diritto di essere informato in maniera trasparente sull’utilizzo che viene fatto del dato
  • Diritto di rettifica e possibilità di correggere i dati se sbagliati o incompleti
  • Diritto all’oblio e possibilità di cancellare i dati
  • Diritto di opposizione e possibilità di vietare l’utilizzo dei propri dati in qualunque forma (direct marketing, e-commerce, pubblicità, ecc..)
Un passo in avanti per i nostri diritti, ma anche un’incombenza maggiore per le aziende che si devono dotare di sistemi informatici e procedure in grado di garantire i sopradescritti diritti, assicurarsi che tali informazioni non finiscano in mano ad altri e che i dati siano protetti secondo normativa.

 

Le sanzioni
  • Le sanzioni sono fino a 20 milioni di euro o il 4% del volume di affari globale.
Le responsabilità dell’azienda e del legale rappresentante
La responsabilità del trattamento e della sicurezza dei dati sopradescritti è totalmente a carico dell’azienda. In caso di denuncia dovrà dimostrare di avere messo in essere piani ed attrezzature in grado di proteggere sufficientemente le informazioni.
Di seguito i punti più importanti ;
  • In caso di eventuale fuga o compromissione dei dati è obbligo di notifica entro 72 ore all’Autorità garante e a tutti gli utenti interessati
  • Nomina del Data Protection Officer, una figura con l’incarico di garantire l’osservanza del regolamento
  • In caso di denuncia da parte di un utente, l’azienda dovrà dimostrare di:
    • Avere una infrastruttura sufficientemente protetta dagli attacchi informatici
    • Che gli accessi alle informazioni siano consentiti solo a personale autorizzato
    • Disporre di prove documentali a dimostrazione della piena conformità del regolamento
Come possiamo aiutarti
I nostri servizi hanno come obiettivo la Data Protection, l’elemento centrale introdotto dal legislatore, non più relegata alle buone pratiche aziendali ma resa obbligatoria per legge.
Affianchiamo il DPO – Data Protection Officer, la nuova figura introdotta dal legislatore, nella realizzazione dei compiti richiesti dal GDPR e dalle esigenze di Business Continuity dell’azienda.
Forniamo l’applicazione GDPR Lab disponibile in Cloud per la gestione burocratica del GDPR e per una valutazione oggettiva del livello di sicurezza aziendale.

Contattaci per maggiori informazioni

GPDR e Protezione dei Dati - Navigo Sicuro