Noratech s.r.l. | Tel: 03421590108 | Mail: info@noratech.it - SUPPORTO
  • Home
  • Normativa sulla sicurezza dei dati: sei pronto per il GDPR 2018?

Normativa sulla sicurezza dei dati: sei pronto per il GDPR 2018?

Normativa sulla sicurezza dei dati: sei pronto per il GDPR 2018?

Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento europeo sul trattamento dei dati personali (GDPR - General Data Protection Regulation).

Il regolamento stabilisce più chiaramente gli obblighi per l’informativa, il consenso, il trattamento automatizzato dei dati personali e per i casi di violazione dei dati personali (data breach).

Devi porre molta attenzione all’adeguamento normativo perchè può avere un’incidenza molto rilevante, sia in termini economici che di immagine. La ricerca condotta da ESET e IDCI mostra come le aziende private, in particolare le PMI, siano in forte ritardo sul GDPR: quasi il 78% dei responsabili IT delle aziende coinvolte non ha compreso chiaramente l’impatto della nuova normativa o non ne è a conoscenza (Articolo completo La Stampa).

Punti chiave: 

  • Sanzioni fino a €20 milioni o al 4% del fatturato. Esteso l’ambito territoriale, impatto anche per aziende extra UE. 
  • Adeguamento alle norme necessario per garantire la gestione efficiente e sicura dei dati, salvaguardando la privacy, l’integrità e la disponibilità delle informazioni.
  • Obbligatorietà della pubblicazione delle violazioni.

Data l’ampiezza del perimetro di impatto del GDPR a livello aziendale, mappare il modello attuale e identificarne in modo esaustivo i gap, in relazione a quanto richiesto dal Regolamento, richiede un approccio strutturato e comprensivo di tutte le leve su cui è possibile agire in relazione all’obiettivo di adeguamento, quali:

  • Organizzazione e ruoli. Definizione e formalizzazione del modello organizzativo, dei ruoli e delle relative responsabilità all’interno dell’azienda, in relazione all’indirizzo e alla gestione dei temi legati alla Privacy.
     
  • Persone, cultura e competenze. Progettazione e diffusione della cultura della protezione dei dati e delle policy di sicurezza all’interno dell’organizzazione, attraverso attività di formazione e sensibilizzazione.
     
  • Processi e regole. È senza dubbio una delle aree più impattate dalle richieste di adeguamento del GDPR, basti ricordare la Privacy by design, la portabilità dei dati, la gestione dei data breach, la gestione del registro dei trattamenti, la gestione dei diritti degli interessati. Sono solo alcuni dei processi richiesti dal Regolamento che dovranno essere disegnati, implementati e presidiati nell’organizzazione.
     
  • Documentazione. Definizione delle procedure del manuale di gestione della data protection, aggiornamento dei contratti con le terze parti, adeguamento e/o stesura della documentazione di base quali informative, moduli di consenso, lettere di nomina, ecc.
     
  • Tecnologia e strumenti. Area di rilevante importanza - tipicamente anche dal punto di vista di investimenti da prevedere in ottica di piano di adeguamento - in ambito di misure di sicurezza informatica (antivirus, disaster recovery, firewall, pseudonimizzazione dati, cifratura dati, prevenzione e rilevazione data breach, Identity Management, ecc.), di sicurezza fisica (es. controllo accessi), di adozione di tool IT GRC (Governance, Risk & Compliance).
     
  • Sistema di controllo. Progettazione e gestione di un cruscotto di KPI per il monitoraggio della compliance a normative esterne (es. GDPR), regolamenti interni, progettazione di reportistica ad hoc da condividere a vari livelli dell’organizzazione.

Cosa può fare Noratech per aiutarti ad arrivare pronto al 25 maggio 2018, data in cui il GDPR diventerà operativo in tutti i paesi dell’Unione europea? 

ANALISI DELLA SITUAZIONE ODIERNA

L’analisi delle attività implementate fino ad ora è volta ad individuare e misurare gli scostamenti tra la situazione reale e le norme previste dal GDPR. Consente di identificare eventuali aree di intervento e piani di adeguamento per ridurre o sanare le non conformità.

ADEGUAMENTO NORMATIVO

Ottimizzazione e implementazione delle procedure per colmare il gap ed essere conformi sia da un punto di vista legale che organizzativo/funzionale. 

ADEGUAMENTO TECNOLOGICO

Le nostre competenze in ambito tecnologico, ci consentono di fornire soluzioni IT efficaci e innovative che rispondono alle caratteristiche previste dalla normativa del GDPR. 

Qui il documento originale da consultare: GDPR 2018

Per maggiori informazioni circa l'adeguamento normativo e l'implementazione delle dovute soluzioni chiamaci allo 0342 15 90 108 o scrivici una mail a info@noratech.it e prenota subito una consulenza con il nostro esperto in materia di sicurezza informatica.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito.