Il 24 maggio 2016 è entrato in vigore il GDPR, il Regolamento Europeo sulla Protezione dei dati 679/2016.
Ecco le principali novità che le aziende devono rispettare a far data dal 25 maggio 2018:
L’adeguamento al GDPR, il Nuovo Regolamento Europeo in materia di dati personali, parte dalla Gap Analysis/Assessment del Sistema di Gestione Privacy all’interno della propria organizzazione. La Gap Analysis consente di effettuare un accurato esame dei “rischi” attraverso lo studio delle modalità di trattamento dei dati presenti all’interno dell’azienda.
L’attività di Gap Analysis effettuata dagli esperti di Anylink Group permetterà così di ottenere:
Lo scopo della fase di Gap Analysis è dunque quello di scattare una “fotografia” del tuo attuale sistema di gestione del trattamento dati, e di mappare i processi e le evoluzioni necessarie al raggiungimento degli obiettivi di conformità alla normativa.
I report generati attraverso l’azione di indagine in fase di Gap Analysis saranno utilizzati come punto di partenza per attuare i passi necessari per giungere ad un Piano sulla Privacy in grado di approntare adeguate misure di sicurezza per il trattamento dei dati e costituiscono il primo step per adeguarsi all’attuale normativa sulla Privacy.
In materia GDPR la conformità rispetto ad alcune misure di sicurezza che ai sensi dell’art. 32 del Regolamento, costituiscono una base utile per approntare un efficace sistema by design di architettura gestione e trattamento dati:
L’analisi dei sistemi informativi rappresenta una delle aree core dei sevizi GDPR offerti dal Gruppo Anylink che, nel corso degli anni, ha sviluppato competenze altamente specializzate nell’analisi dei rischi informatici. Si parte dalle simulazioni di attacchi informatici come i Penetration test effettuati attraverso strumenti automatici e manuali. fino ad arrivare a consulenze di carattere organizzativo per la gestione della sicurezza informatica.
La fase di Gap Analysis e dei Sistemi informativi aziendali viene svolta attraverso incontri con i nostri esperti di protezione dei dati e alla eventuale presenza del DPO e del personale competente che il cliente dedicherà all’attività.
L’ offerta tecnica di Anylink Group prevede un approfondito piano di formazione sul tema GDPR, con lezioni frontali a tutto il personale o al personale che verrà individuato dalla tua azienda.
La formazione ha lo scopo di garantire, sempre in conformità del principio di responsabilizzazione del titolare, che gli responsabili, gli autorizzati del trattamento e il titolare stesso, mantengano un adeguato livello di conoscenza della normativa, delle novità introdotte dall’autorità di controllo, delle prassi e i codici di condotta in materia di trattamento dati.
La formazione in ambito GDPR avrà ad oggetto profili giuridici-normativi ed informatici quali:
Scopri gli altri servizi di Consulenza Aziendale