Il GDPR (General Data Protection Regulation Reg UE679/16) è il regolamento che disciplina la privacy nell'Unione Europea.
Con la sua definitiva entrata in vigore (25 Maggio 2018), il GDPR obbliga chiunque tratta dati personali, in relazione e in conseguenza all’esercizio di una propria attività imprenditoriale o professionale, a proteggerli secondo quanto previsto dal Disciplinare Tecnico, attraverso l'implementazione di una serie di procedure amministrative, tecniche e gestionali.
La nostra proposta
Supportiamo Aziende e professionisti a 360° nel processo di totale “compliance” al GDPR, con un offerta articolata in tre parti:
- Amministrativa: a seguito della verifica, mediante apposite ceck list, del grado di conformità raggiunto, supportiamo la clientela nella stesura della documentazione amministrativa richiesta dal GDPR (soluzioni amministrative).
- Informatica: attraverso apposite check list di audit individuiamo il grado di conformità al GDPR del sistema informatico in uso ed individuiamo le strategie di difesa più efficaci da attuare per risultare pienamente conformi alle disposizioni tecniche del GDPR (soluzioni infotmatiche).
- Gestionale: mantenere efficiente ed efficace il sistema informatico in uso è la chiave per ridurre e fronteggiare in modo proattivo le relative minacce e vulnerabilità (soluzioni gestionali).
Complia e spedici alla nostra mail, il test per verificare gratuitamente il grado di conformità al GDPR della tua azienda.
Per quanto riguarda le procedure tecniche da attuare, il Disciplinare Tecnico prevede tra l'altro l'adozione di:
- dispositivi cifrati: ossia che utilizzino una chiave di cifratura per rendere illeggibili i dati in caso di accessi non autorizzati al dispositivo;
- dispositivi dotati di autenticazione: che consentano cioè l’accesso ai dati per l’utente solo in caso di superamento di una procedura di autenticazione che prevede come minimo l’inserimento di un identificativo utente e una password “robusta” (almeno 8 caratteri);
- antivirus aggiornati con cadenza almeno semestrale;
- sistemi operativi e software aggiornati per prevenirne le vulnerabilità e ridurre i rischi;
- creazione di copie di backup, in grado di fornire la resilienza del sistema nei tempi previsti.
Leggi il testo del Regolamento
Inotre in caso “Data Breach”, a qualsiasi titolo di un dispositivo non cifrato, il GDPR obbliga a dare comunicazione dell’avvenuto incidente nel termine perentorio di 72 ore (al Garante e a tutti gli interessati)!
Utilizzando prodotti cifrati si beneficia invece delle mitigazioni previste tra cui lo snellimento procedurale e sgravi sulle sanzioni previste.
Per dati personali s’intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile”. Si considera identificabile la persona fisica (dipendenti, clienti , fornitori, ecc..) a cui si può risalire, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (indirizzo IP) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".
Anche i dati personali pseudonimizzati sono soggetti al GDPR se, tramite procedure di “reverse engeneering” risulti possibile identificare a chi a appartengono.
