GDPR: Il tempo è scaduto,
nulla è perduto.

Dal 25 maggio 2018,
il Regolamento Europeo per la protezione dei dati
è pienamente efficace.
Cosa fare per essere in regola.

A partire dal 25 maggio 2018, il nuovo Regolamento Europeo per la protezione dei dati (GDPR) è pienamente vigente negli Stati dell’Unione Europea.

Le aziende devono lavorare per introdurre al più presto i provvedimenti di tipo tecnico ed organizzativo richiesti dalla norma per proteggere i dati personali di cui sono in possesso.

Di cosa hai bisogno?

Le novità più importanti della nuova legge, come fare per essere in regola, quali sono i punti forti della nostra soluzione: qui trovi tutto.

Conoscere il GDPR: le novità più importanti

project-manager

Principio di resposabilità

Il Titolare del trattamento dei dati è tenuto a dimostrare che il trattamento è realizzato in maniera conforme al Regolamento – art. 24.

data-protection

Privacy by design e by default

La protezione dei dati personali deve essere pensata all’interno dell’organizzazione aziendale fin dal momento della progettazione di prodotti e servizi (by design) e deve essere garantita come impostazione predefinita (by default) – art. 25.

registro-dei-trattamenti

Registro dei trattamenti

Il Titolare deve tenere un «Registro delle Attività sul Trattamento dei Dati» svolte sotto la propria responsabilità. Il Registro è messo a disposizione su richiesta dell’Autorità di controllo. Vi devono essere riportate le misure di sicurezza tecniche ed organizzative adottate – art. 30.

dpia

DPIA – Data Protection Impact Assessment

Prima di compiere azioni sui dati personali, il titolare è tenuto ad effettuare una valutazione di impatto (DPIA) per evidenziare i rischi del trattamento e le misure di sicurezza adottate per proteggere i diritti degli interessati. – art. 33.

dpo

DPO – Data Protection Officer

Professionista con il compito di sovrintendere a tutti i processi che riguardano il trattamento dei dati personali. – art. 35, 37.

sanzioni

Opportunità e sanzioni

A fronte del rischio di sanzioni molto elevate per le aziende che non si adegueranno al GDPR, le opportunità offerte dalla nuova normativa sono molteplici.

Essere “GDPR compliant” sarà sinonimo di affidabilità e serietà dell’azienda conforme che potrà avere ritorni d’immagine importanti per il suo impegno.

Vantaggi anche per l’organizzazione interna dell’azienda, che potrà mettere al sicuro informazioni rilevanti ed essenziali del suo core business.

Mettersi in regola con il GDPR

L'esperto risponde

Video guida alla conformità

Perché mi conviene essere conforme?

Quali sono i primi passi da compiere?

Quanto costa la vostra procedura?

Quali azioni concrete intraprendete?

Per cominciare

GDPR: A che punto sei?

Per far sì che la tua azienda sia in regola con le disposizioni del GDPR occorre analizzarne lo stato attuale sotto il profilo dei processi tecnologici e dell’organizzazione in ambito giuridico. In questo modo possono essere formulate  indicazioni mirate su come realizzare le misure più adeguate di sicurezza che le permetteranno di raggiungere la conformità

I professionisti di ArcaSafe ti aiutano in entrambi gli ambiti ed in ogni momento del processo.

Fase 1: Pre-audit
pre-audit

Consulenza e pre-audit

Come un medico visita il paziente per arrivare alla diagnosi, così Arcasafe compie il checkup completo dell’azienda.

La prima fase del processo che porterà il cliente alla conformità con il GDPR si concretizza nel pre-audit. Si raccolgono tutte le informazioni sull’organizzazione, sui processi e sulle tecnologie aziendali.

Nelle situazioni più semplici, la pre-audit può essere fatta direttamente online dal cliente. Nelle realtà più strutturate è invece necessario effettuarla on-site. In questo caso i consulenti legali ed i tecnici di Arcasafe vengono a trovarti direttamente in azienda.

Fase 2: Progetto

Risk assessment e progetto

Il medico fornisce la diagnosi e la terapia, Arcasafe elabora un report dettagliato dei processi aziendali e del Sistema Informativo del Cliente.

Sul fronte giuridico, grazie alla prestigiosa partnership con ANGIF (Associazione Nazionale Giuristi Informatici e Forensi), Arcasafe ti metterà a disposizione i consulenti legali più autorevoli che individueranno i passi da compiere per allineare contratti ed informative ai requisiti richiesti dal GDPR.

Fase 3: Realizzazione

Realizzazione e conformità

Per il medico è il momento della terapia. Noi lo chiamiamo risk management.

Nell’ultima fase del progetto si provvede alla messa in opera delle tecnologie necessarie per dotarsi delle misure di sicurezza richieste dal Regolamento. Sul fronte giuridico vengono prodotti i contratti in uso presso il Cliente e le informavie in linea con quanto disposto dal GDPR.

Al termine del prceddo viene rilasciato un report di conformità.

Avallo giuridico

Rilascio del Report di Conformità