Soluzioni di valore per le aziende | IPQ

News

Cosa è il GDPR, cosa serve, cosa cambia rispetto a prima


Dal 25 Maggio 2018 deve essere applicato il regolamento UE 2016/679, meglio noto come GDPR, in vigore dal 24 Maggio 2016 allo scopo di armonizzare a livello europeo la disciplina ‘privacy’.


Il D.lgs. 196/2003 non subisce dunque alcuna abrogazione diretta e, al contrario, mantiene la sua forza normativa, subendo tuttavia una sorta di "rilettura in chiave GDPR".

Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.


LE AZIENDE DEVONO...

  • Proteggere i dati personali dei clienti da accessi non autorizzati
  • Istruire tutto il personale dipendente sulla nuova normativa
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach
  • Introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici


Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o del 4% del fatturato globale.


LA PROPOSTA IPQ


Allo scopo di soddisfare i nuovi requisiti legislativi, IPQ è a disposizione per effettuare una verifica iniziale presso l'azienda per comprendere quale sia la situazione attuale dell’organizzazione, valutare i rischi presenti ed individuare misure adeguate per minimizzarli.


Verrà analizzata l’applicabilità degli adempimenti del Regolamento, con particolare riferimento ai differenti ambiti di rischio:

  • contesto aziendale
  • consapevolezza e formazione delle persone
  • tecnologie e strumenti
  • documentazione esistente

 

L’output della attività sarà un documento completo di analisi della conformità al Regolamento UE Privacy e la conseguente valutazione di rischio per l’impresa.


La valutazione dei rischi presentata all’azienda, costituirà la base per individuare, in ordine di priorità, eventuali azioni in termini di conformità al Regolamento, di sviluppo di procedure di gestione dati, di interventi strutturali sul sistema informativo in ambito hardware e software.
 

È importante, anzi necessario, che si affronti il GDPR avendo fatto proprio lo spirito per cui nasce, non vedendolo solo come un “ostacolo burocratico”.


CONTATTACI, saremo lieti di trovare la soluzione ottimale per la tua azienda.