GDPR
Il 25 maggio 2018 è entrato in vigore il nuovo regolamento Europeo in materia di protezione dati.
Il GDPR si occupa della protezione dei dati di persone fisiche sia all’interno che all’esterno dei confini europei. Grazie a questo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a fornitori e dipendenti.
A chi si applica il GDPR?
Il nuovo Regolamento andrà a rafforzare il livello di tutela dei dati per tutte le persone fisiche all’interno dell’UE indipendentemente da dove sono custoditi i dati. Per questo motivo, anche le imprese Svizzere sono tenute ad adeguarsi.
Come la tua azienda può dimostrare di essere conforme al GDPR?
Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR.
Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale e sugli audit interni relativi al trattamento dati.
Nel settore della sicurezza delle informazioni e della protezione dati, EasyInformatica offre la possibilità di adeguarsi agli standard internazionali che stabiliscono i requisiti per realizzare, implementare e migliorare il sistema di gestione della sicurezza delle informazioni.
Come EasyInformatica vi può essere d’aiuto
Effettuare la valutazione d’impatto sulla protezione dei dati è un approccio efficace in termini di adeguamento. Già ritenute buone pratiche, esse vengono ulteriormente incoraggiate dal GDPR e, in alcuni casi, rese obbligatorie. Tutte le aziende, inoltre, dovranno provvedere a dotarsi di competenze e risorse sufficienti a soddisfare i propri requisiti e, in alcuni casi, il Regolamento prevede anche la necessità di nominare un Responsabile della Protezione Dati.
Richiedi un contatto per la GDPR
5 step per una costante efficacia del vostro sistema
Un piano suddiviso in 5 step che permettono l’attuazione e un corretto approccio al GDPR, offrendo un meccanismo ideale per la gestione delle eventuali violazioni nel campo della protezione dei dati.
1. Sensibilizzazione
Aumentare la conoscenza del GDPR nella vostra azienda. Da una panoramica generale alla conoscenza necessaria al singolo ruolo per garantire il rispetto del Regolamento.
2. Mappatura Dati
Identificare situazione attuale. Qual è la situazione della vostra azienda?
Possiamo occuparci dell’identificazione dei rischi e degli interventi necessari, attraverso una mappatura dei dati, il riesame delle politiche e dei processi ed un’approfondita gap analysis.
3. Pianificazione
Stesura piano d’ intervento GDPR.
Coinvolgimento di tutti coloro che all’interno dell’ azienda si impegneranno ad attuare il piano assumendosene la responsabilità.
4. Implementazione
Agire e attuare quanto pianificato.
Definizione delle tempistiche di attuazione e gestione dell’ implementazione secondo gli obiettivi previsti dal piano d’ intervento.
5. Gestione
Dimostrazione conformità e impegno.
Esame dei risultati ottenuti a oggi rispetto ai gap identificati nella fase 2. Riesame del sistema con controlli continui per garantirne la costante efficacia.