GDPR ultima chiamata:
è il momento di agire.
è il momento di agire.
Il Dlgs 101/2018 recepisce il
Regolamento Europeo per la protezione dei dati
nell’Ordinamento italiano.
Finisce la tregua per le aziende. Cosa fare.
Regolamento Europeo per la protezione dei dati
nell’Ordinamento italiano.
Finisce la tregua per le aziende. Cosa fare.
Con il Decreto Legislativo 101/2018, il Regolamento Europeo per la protezione dei dati (GDPR) è entrato a far parte del nostro Ordinamento sostituendo in larga parte la precedente “legge sulla privacy” (l. 196/2003) conosciuta a tutti gli italiani.
Le aziende non hanno più tempo da perdere e devono lavorare per introdurre al più presto i provvedimenti di tipo tecnico ed organizzativo richiesti per proteggere i dati personali di cui sono in possesso. Per gli inadempienti le conseguenze potrebbero essere anche di natura penale. Qui ti forniamo tutte le soluzioni e le spiegazioni necessarie.
Di cosa hai bisogno?
Le novità più importanti della nuova legge, come fare per essere in regola, quali sono i punti forti della nostra soluzione: qui trovi tutto.
Mettersi in regola con il GDPR
eGDPR: la soluzione su misura
eGDPR è il servizio da remoto attraverso il quale le aziende con un massimo di 25 utenti PC hanno la possibilità di interagire sia con gli avvocati che con i nostri tecnici per l’analisi delle criticità della loro rete, fino al raggiungimento del Report di Conformità.
eGDPR è rivolta alle seguenti categorie di Clienti:
Hanno max 25 utenti PC complessivi (interni ed esterni)
Non hanno un e-Commerce B2C
Non trattano dati sanitari
Non trattano dati su larga scala
Non sono qualificabili come organismi o enti pubblici
Compliance management Pro
È la soluzione per aziende strutturate che rispondano almeno ad uno dei seguenti requisiti:
Abbiano più di 25 utenti pc – Trattino dati sanitari – Abbiano un e-commerce B2C – Abbiano filiali – Abbiano una rete commerciale – Abbiano uno o più datacenter esterni – Facciano profilazione su larga scala
Fase 1. Consulenza (Pre-Audit, Gap Analysis)
Rilevazione organizzazione, processi e tecnologie aziendali;
Fase 2. Progetto (Remediation of Duties)
Assessment dettagliato dei processi aziendali e del Sistema Informativo del Cliente – realizzazione del progetto tecnologico per le adeguate misure di sicurezza, realizzazione della documentazione legale (assessment giuridico)
Fase 3. Realizzazione (Risk management)
Messa in opera delle tecnologie per le adeguate misure di sicurezza – avallo giuridico – rilascio del Report di Conformità.
Video guida alla conformità
Perché mi conviene essere conforme?
Quali sono i primi passi da compiere?
Quanto costa la vostra procedura?
Quali azioni concrete intraprendete?
GDPR: A che punto sei?
Per far sì che la tua azienda sia in regola con le disposizioni del GDPR occorre analizzarne lo stato attuale sotto il profilo dei processi tecnologici e dell’organizzazione in ambito giuridico. In questo modo possono essere formulate indicazioni mirate su come realizzare le misure più adeguate di sicurezza che le permetteranno di raggiungere la conformità
I professionisti di ArcaSafe ti aiutano in entrambi gli ambiti ed in ogni momento del processo.
Consulenza e pre-audit
Come un medico visita il paziente per arrivare alla diagnosi, così ArcaSafe compie il checkup completo dell’azienda.
La prima fase del processo che porterà il cliente alla conformità con il GDPR si concretizza nel pre-audit. Si raccolgono tutte le informazioni sull’organizzazione, sui processi e sulle tecnologie aziendali.
Nelle situazioni più semplici, la pre-audit può essere fatta direttamente online dal cliente. Nelle realtà più strutturate è invece necessario effettuarla on-site. In questo caso i consulenti legali ed i tecnici di ArcaSafe vengono a trovarti direttamente in azienda.
Risk assessment e progetto
Il medico fornisce la diagnosi e la terapia, ArcaSafe elabora un report dettagliato dei processi aziendali e del Sistema Informativo del Cliente.
Sul fronte giuridico, ArcaSafe ti metterà a disposizione i consulenti legali più autorevoli che individueranno i passi da compiere per allineare contratti ed informative ai requisiti richiesti dal GDPR.
Realizzazione e conformità
Per il medico è il momento della terapia. Noi lo chiamiamo risk management.
Nell’ultima fase del progetto si provvede alla messa in opera delle tecnologie necessarie per dotarsi delle misure di sicurezza richieste dal Regolamento. Sul fronte giuridico vengono prodotti i contratti in uso presso il Cliente e le informavie in linea con quanto disposto dal GDPR.
Al termine del prceddo viene rilasciato un report di conformità.
Avallo giuridico
Rilascio del Report di Conformità
Conoscere il GDPR: le novità più importanti
Principio di resposabilità
Il Titolare del trattamento dei dati è tenuto a dimostrare che il trattamento è realizzato in maniera conforme al Regolamento – art. 24.
Privacy by design e by default
La protezione dei dati personali deve essere pensata all’interno dell’organizzazione aziendale fin dal momento della progettazione di prodotti e servizi (by design) e deve essere garantita come impostazione predefinita (by default) – art. 25.
Registro dei trattamenti
Il Titolare deve tenere un «Registro delle Attività sul Trattamento dei Dati» svolte sotto la propria responsabilità. Il Registro è messo a disposizione su richiesta dell’Autorità di controllo. Vi devono essere riportate le misure di sicurezza tecniche ed organizzative adottate – art. 30.
DPIA – Data Protection Impact Assessment
Prima di compiere azioni sui dati personali, il titolare è tenuto ad effettuare una valutazione di impatto (DPIA) per evidenziare i rischi del trattamento e le misure di sicurezza adottate per proteggere i diritti degli interessati. – art. 33.
DPO – Data Protection Officer
Professionista con il compito di sovrintendere a tutti i processi che riguardano il trattamento dei dati personali. – art. 35, 37.
Opportunità e sanzioni
A fronte del rischio di sanzioni molto elevate per le aziende che non si adegueranno al GDPR, le opportunità offerte dalla nuova normativa sono molteplici.
Essere “GDPR compliant” sarà sinonimo di affidabilità e serietà dell’azienda conforme che potrà avere ritorni d’immagine importanti per il suo impegno.
Vantaggi anche per l’organizzazione interna dell’azienda, che potrà mettere al sicuro informazioni rilevanti ed essenziali del suo core business.
