GDPR: Il tempo è scaduto,
nulla è perduto.
nulla è perduto.
Dal 25 maggio 2018,
il Regolamento Europeo per la protezione dei dati
è pienamente efficace.
Cosa fare per essere in regola.
il Regolamento Europeo per la protezione dei dati
è pienamente efficace.
Cosa fare per essere in regola.
A partire dal 25 maggio 2018, il nuovo Regolamento Europeo per la protezione dei dati (GDPR) è pienamente vigente negli Stati dell’Unione Europea.
Le aziende devono lavorare per introdurre al più presto i provvedimenti di tipo tecnico ed organizzativo richiesti dalla norma per proteggere i dati personali di cui sono in possesso.
Di cosa hai bisogno?
Le novità più importanti della nuova legge, come fare per essere in regola, quali sono i punti forti della nostra soluzione: qui trovi tutto.
Conoscere il GDPR: le novità più importanti
Principio di resposabilità
Il Titolare del trattamento dei dati è tenuto a dimostrare che il trattamento è realizzato in maniera conforme al Regolamento – art. 24.
Privacy by design e by default
La protezione dei dati personali deve essere pensata all’interno dell’organizzazione aziendale fin dal momento della progettazione di prodotti e servizi (by design) e deve essere garantita come impostazione predefinita (by default) – art. 25.
Registro dei trattamenti
Il Titolare deve tenere un «Registro delle Attività sul Trattamento dei Dati» svolte sotto la propria responsabilità. Il Registro è messo a disposizione su richiesta dell’Autorità di controllo. Vi devono essere riportate le misure di sicurezza tecniche ed organizzative adottate – art. 30.
DPIA – Data Protection Impact Assessment
Prima di compiere azioni sui dati personali, il titolare è tenuto ad effettuare una valutazione di impatto (DPIA) per evidenziare i rischi del trattamento e le misure di sicurezza adottate per proteggere i diritti degli interessati. – art. 33.
DPO – Data Protection Officer
Professionista con il compito di sovrintendere a tutti i processi che riguardano il trattamento dei dati personali. – art. 35, 37.
Opportunità e sanzioni
A fronte del rischio di sanzioni molto elevate per le aziende che non si adegueranno al GDPR, le opportunità offerte dalla nuova normativa sono molteplici.
Essere “GDPR compliant” sarà sinonimo di affidabilità e serietà dell’azienda conforme che potrà avere ritorni d’immagine importanti per il suo impegno.
Vantaggi anche per l’organizzazione interna dell’azienda, che potrà mettere al sicuro informazioni rilevanti ed essenziali del suo core business.
Mettersi in regola con il GDPR
Video guida alla conformità
Perché mi conviene essere conforme?
Quali sono i primi passi da compiere?
Quanto costa la vostra procedura?
Quali azioni concrete intraprendete?
GDPR: A che punto sei?
Per far sì che la tua azienda sia in regola con le disposizioni del GDPR occorre analizzarne lo stato attuale sotto il profilo dei processi tecnologici e dell’organizzazione in ambito giuridico. In questo modo possono essere formulate indicazioni mirate su come realizzare le misure più adeguate di sicurezza che le permetteranno di raggiungere la conformità
I professionisti di ArcaSafe ti aiutano in entrambi gli ambiti ed in ogni momento del processo.
Consulenza e pre-audit
Come un medico visita il paziente per arrivare alla diagnosi, così Arcasafe compie il checkup completo dell’azienda.
La prima fase del processo che porterà il cliente alla conformità con il GDPR si concretizza nel pre-audit. Si raccolgono tutte le informazioni sull’organizzazione, sui processi e sulle tecnologie aziendali.
Nelle situazioni più semplici, la pre-audit può essere fatta direttamente online dal cliente. Nelle realtà più strutturate è invece necessario effettuarla on-site. In questo caso i consulenti legali ed i tecnici di Arcasafe vengono a trovarti direttamente in azienda.
Risk assessment e progetto
Il medico fornisce la diagnosi e la terapia, Arcasafe elabora un report dettagliato dei processi aziendali e del Sistema Informativo del Cliente.
Sul fronte giuridico, grazie alla prestigiosa partnership con ANGIF (Associazione Nazionale Giuristi Informatici e Forensi), Arcasafe ti metterà a disposizione i consulenti legali più autorevoli che individueranno i passi da compiere per allineare contratti ed informative ai requisiti richiesti dal GDPR.
Realizzazione e conformità
Per il medico è il momento della terapia. Noi lo chiamiamo risk management.
Nell’ultima fase del progetto si provvede alla messa in opera delle tecnologie necessarie per dotarsi delle misure di sicurezza richieste dal Regolamento. Sul fronte giuridico vengono prodotti i contratti in uso presso il Cliente e le informavie in linea con quanto disposto dal GDPR.
Al termine del prceddo viene rilasciato un report di conformità.
Avallo giuridico
Rilascio del Report di Conformità
