GDPR

GDPR (General Data Protection Regulation)

Il 24 maggio 2016 è entrato in vigore il GDPR, il Regolamento Europeo sulla Protezione dei dati 679/2016.

Ecco le principali novità che le aziende devono rispettare a far data dal 25 maggio 2018:

• Si introducono regole più chiare su informativa e consenso;
• Vengono definiti i limiti al trattamento automatizzato dei dati personali;
• Poste le basi per l’esercizio di nuovi diritti;
• Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
• Fissate norme rigorose per i casi di violazione dei dati (data breach).
• Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, devono oggi rispettare le nuove regole; imprese ed enti dal 25 maggio scorso hanno più responsabilità e in caso di inosservanza delle regole rischiano pesanti sanzioni.
• I nostri servizi garantiscono indipendenza e assenza di conflitto di interessi al fine di garantire il pieno adeguamento al nuovo Regolamento Europeo. Si tratta dunque di un’offerta “chiavi in mano”. Al termine del processo di adeguamento, di fatti, la tua azienda avrà adottato le misure prescritte dalla GDPR per garantire un corretto e lecito trattamento dei dati personali.

Ti tracciamo la via per l’adeguamento al GDPR

L’adeguamento al GDPR, il Nuovo Regolamento Europeo in materia di dati personali, parte dalla Gap Analysis/Assessment del Sistema di Gestione Privacy all’interno della propria organizzazione. La Gap Analysis consente di effettuare un accurato esame dei “rischi” attraverso lo studio delle modalità di trattamento dei dati presenti all’interno dell’azienda.
L’attività di Gap Analysis effettuata dagli esperti di Anylink Group permetterà così di ottenere:

• la valutazione del tuo attuale Sistema di Gestione Privacy e la sua conformità rispetto al nuovo GDPR;
• l’immediata identificazione di situazioni inadeguate e gap organizzativi;
• la prevenzione di lacune da colmare per soddisfare i nuovi requisiti della GDPR;
• la diagnosi finalizzata alla individuazione delle aree di debolezza dell’organizzazione per pianificare le azioni di miglioramento.

Lo scopo della fase di Gap Analysis è dunque quello di scattare una “fotografia” del tuo attuale sistema di gestione del trattamento dati, e di mappare i processi e le evoluzioni necessarie al raggiungimento degli obiettivi di conformità alla normativa.

I report generati attraverso l’azione di indagine in fase di Gap Analysis saranno utilizzati come punto di partenza per attuare i passi necessari per giungere ad un Piano sulla Privacy in grado di approntare adeguate misure di sicurezza per il trattamento dei dati e costituiscono il primo step per adeguarsi all’attuale normativa sulla Privacy.

Una mappatura dei rischi

In materia GDPR la conformità rispetto ad alcune misure di sicurezza che ai sensi dell’art. 32 del Regolamento, costituiscono una base utile per approntare un efficace sistema by design di architettura gestione e trattamento dati:

• business continuity
• disaster recovery
• protezione dai ransomware
• cancellazione definitiva dei dati
• encryption dei dati e relative soluzioni architetturali adottabili
• archiviazione dei dati eventualmente presenti nel cloud.

L’analisi dei sistemi informativi rappresenta una delle aree core dei sevizi GDPR offerti dal Gruppo Anylink che, nel corso degli anni, ha sviluppato competenze altamente specializzate nell’analisi dei rischi informatici. Si parte dalle simulazioni di attacchi informatici come i Penetration test effettuati attraverso strumenti automatici e manuali. fino ad arrivare a consulenze di carattere organizzativo per la gestione della sicurezza informatica.

La fase di Gap Analysis e dei Sistemi informativi aziendali viene svolta attraverso incontri con i nostri esperti di protezione dei dati e alla eventuale presenza del DPO e del personale competente che il cliente dedicherà all’attività.

Il valore della formazione

L’ offerta tecnica di Anylink Group prevede un approfondito piano di formazione sul tema GDPR, con lezioni frontali a tutto il personale o al personale che verrà individuato dalla tua azienda.
La formazione ha lo scopo di garantire, sempre in conformità del principio di responsabilizzazione del titolare, che gli responsabili, gli autorizzati del trattamento e il titolare stesso, mantengano un adeguato livello di conoscenza della normativa, delle novità introdotte dall’autorità di controllo, delle prassi e i codici di condotta in materia di trattamento dati.

La formazione in ambito GDPR avrà ad oggetto profili giuridici-normativi ed informatici quali:

• Disposizioni Generali del Regolamento Privacy Europeo
• Definizioni Principali del Regolamento Privacy
• Principio di Liceità e Finalità
• Principio di Privacy By Design e Privacy By Default
• Figure del Trattamento
• Diritti dell’Interessato dal trattamento Informativa Privacy e Consenso Privacy
• Valutazione dell’Impatto sulla Protezione dei Dati Personali
• Misure di Sicurezza
• Registro delle Attività di Trattamento
• Notifica delle Violazioni dei Dati Personali
• Comunicazione delle Violazioni dei Dati Personali
• Competenza, Compiti, Poteri, Provvedimenti del Garante Privacy
• Reclami, Ricorsi e Segnalazioni al Garante Privacy
• Sanzioni e Risarcimento Danni.