GDPR ultima chiamata:
è il momento di agire.

Il Dlgs 101/2018 recepisce il
Regolamento Europeo per la protezione dei dati
nell’Ordinamento italiano.
Finisce la tregua per le aziende. Cosa fare.

Con il Decreto Legislativo 101/2018, il Regolamento Europeo per la protezione dei dati (GDPR) è entrato a far parte del nostro Ordinamento sostituendo in larga parte la precedente “legge sulla privacy” (l. 196/2003) conosciuta a tutti gli italiani.

Le aziende non hanno più tempo da perdere e devono lavorare per introdurre al più presto i provvedimenti di tipo tecnico ed organizzativo richiesti per proteggere i dati personali di cui sono in possesso. Per gli inadempienti le conseguenze potrebbero essere anche di natura penale. Qui ti forniamo tutte le soluzioni e le spiegazioni necessarie.

Di cosa hai bisogno?

Le novità più importanti della nuova legge, come fare per essere in regola, quali sono i punti forti della nostra soluzione: qui trovi tutto.

Mettersi in regola con il GDPR

database

eGDPR: la soluzione su misura

eGDPR è il servizio da remoto attraverso il quale le aziende con un massimo di 25 utenti PC hanno la possibilità di interagire sia con gli avvocati che con i nostri tecnici per l’analisi delle criticità della loro rete, fino al raggiungimento del Report di Conformità.

eGDPR è rivolta alle seguenti categorie di Clienti:

Hanno max 25 utenti PC complessivi (interni ed esterni)
Non hanno un e-Commerce B2C
Non trattano dati sanitari
Non trattano dati su larga scala
Non sono qualificabili come organismi o enti pubblici

network-management

Compliance management Pro

È la soluzione per aziende strutturate che rispondano almeno ad uno dei seguenti requisiti:
Abbiano più di 25 utenti pc – Trattino dati sanitari – Abbiano un e-commerce B2C – Abbiano filiali – Abbiano una rete commerciale – Abbiano uno o più datacenter esterni – Facciano profilazione su larga scala

Fase 1. Consulenza (Pre-Audit, Gap Analysis)
Rilevazione organizzazione, processi e tecnologie aziendali;

Fase 2. Progetto (Remediation of Duties)
Assessment dettagliato dei processi aziendali e del Sistema Informativo del Cliente – realizzazione del progetto tecnologico per le adeguate misure di sicurezza, realizzazione della documentazione legale (assessment giuridico)

Fase 3. Realizzazione (Risk management)
Messa in opera delle tecnologie per le adeguate misure di sicurezza – avallo giuridico – rilascio del Report di Conformità.

L'esperto risponde

Video guida alla conformità

Perché mi conviene essere conforme?

Quali sono i primi passi da compiere?

Quanto costa la vostra procedura?

Quali azioni concrete intraprendete?

Per cominciare

GDPR: A che punto sei?

Per far sì che la tua azienda sia in regola con le disposizioni del GDPR occorre analizzarne lo stato attuale sotto il profilo dei processi tecnologici e dell’organizzazione in ambito giuridico. In questo modo possono essere formulate  indicazioni mirate su come realizzare le misure più adeguate di sicurezza che le permetteranno di raggiungere la conformità

I professionisti di ArcaSafe ti aiutano in entrambi gli ambiti ed in ogni momento del processo.

Fase 1: Pre-audit
pre-audit

Consulenza e pre-audit

Come un medico visita il paziente per arrivare alla diagnosi, così ArcaSafe compie il checkup completo dell’azienda.

La prima fase del processo che porterà il cliente alla conformità con il GDPR si concretizza nel pre-audit. Si raccolgono tutte le informazioni sull’organizzazione, sui processi e sulle tecnologie aziendali.

Nelle situazioni più semplici, la pre-audit può essere fatta direttamente online dal cliente. Nelle realtà più strutturate è invece necessario effettuarla on-site. In questo caso i consulenti legali ed i tecnici di ArcaSafe vengono a trovarti direttamente in azienda.

Fase 2: Progetto

Risk assessment e progetto

Il medico fornisce la diagnosi e la terapia, ArcaSafe elabora un report dettagliato dei processi aziendali e del Sistema Informativo del Cliente.

Sul fronte giuridico, ArcaSafe ti metterà a disposizione i consulenti legali più autorevoli che individueranno i passi da compiere per allineare contratti ed informative ai requisiti richiesti dal GDPR.

Fase 3: Realizzazione

Realizzazione e conformità

Per il medico è il momento della terapia. Noi lo chiamiamo risk management.

Nell’ultima fase del progetto si provvede alla messa in opera delle tecnologie necessarie per dotarsi delle misure di sicurezza richieste dal Regolamento. Sul fronte giuridico vengono prodotti i contratti in uso presso il Cliente e le informavie in linea con quanto disposto dal GDPR.

Al termine del prceddo viene rilasciato un report di conformità.

Avallo giuridico

Rilascio del Report di Conformità

Conoscere il GDPR: le novità più importanti

project-manager

Principio di resposabilità

Il Titolare del trattamento dei dati è tenuto a dimostrare che il trattamento è realizzato in maniera conforme al Regolamento – art. 24.

data-protection

Privacy by design e by default

La protezione dei dati personali deve essere pensata all’interno dell’organizzazione aziendale fin dal momento della progettazione di prodotti e servizi (by design) e deve essere garantita come impostazione predefinita (by default) – art. 25.

registro-dei-trattamenti

Registro dei trattamenti

Il Titolare deve tenere un «Registro delle Attività sul Trattamento dei Dati» svolte sotto la propria responsabilità. Il Registro è messo a disposizione su richiesta dell’Autorità di controllo. Vi devono essere riportate le misure di sicurezza tecniche ed organizzative adottate – art. 30.

dpia

DPIA – Data Protection Impact Assessment

Prima di compiere azioni sui dati personali, il titolare è tenuto ad effettuare una valutazione di impatto (DPIA) per evidenziare i rischi del trattamento e le misure di sicurezza adottate per proteggere i diritti degli interessati. – art. 33.

dpo

DPO – Data Protection Officer

Professionista con il compito di sovrintendere a tutti i processi che riguardano il trattamento dei dati personali. – art. 35, 37.

sanzioni

Opportunità e sanzioni

A fronte del rischio di sanzioni molto elevate per le aziende che non si adegueranno al GDPR, le opportunità offerte dalla nuova normativa sono molteplici.

Essere “GDPR compliant” sarà sinonimo di affidabilità e serietà dell’azienda conforme che potrà avere ritorni d’immagine importanti per il suo impegno.

Vantaggi anche per l’organizzazione interna dell’azienda, che potrà mettere al sicuro informazioni rilevanti ed essenziali del suo core business.