Consulenza GDPR

Cosa significa GDPR?

GDPR (General Data Protection Regulation), è il regolamento generale sulla protezione dei dati approvato dall’Unione Europea con lo scopo di restituire ai cittadini degli Stati Membri il controllo dei propri dati personali.

L’obiettivo principale del GDPR è proteggere i diritti di proprietà individuale dei cittadini UE e, rispetto alla precedente normativa UE sulla privacy, la nuova legislazione amplia sensibilmente la definizione di ciò che costituisce i dati personali e privati fino a includere non solo la documentazione finanziaria, della pubblica amministrazione e medica, ma anche le informazioni di natura genetica, culturale e sociale.

Il GDPR è entrato in vigore SENZA ULTERIORI PROROGHE il:

25 MAGGIO 2018

Chi è coinvolto?

TUTTE le aziende che operano entro i confini della COMUNITÀ EUROPEA, o al di fuori della UE, ma che hanno relazioni commerciali con i cittadini UE, e che acquisiscono dati sensibili o personali sui cittadini UE nel corso della propria attività.

L’obbligo prevede ovviamente anche la protezione dei dati sensibili e personali dei propri dipendenti (es. codice fiscale, appartenenza alle Categorie Protette, sesso, etc).

Pertanto QUALSIASI AZIENDA dove necessariamente essere adeguata a questa nuova regolamentazione.

Come adeguarsi?

Il GDPR include numerose normative in merito alla raccolta, archiviazione ed uso delle informazioni personali, che impongono alle aziende l’adozione di specifiche misure, sia di natura informatica/tecnologica, sia di natura legale/burocratica.

Questo obbliga le imprese ad indirizzare correttamente e con urgenza i propri investimenti verso adeguati strumenti informatici e procedurali.

Per non incorrere in pesanti sanzioni pecuniarie, l’azienda dovrà essere sempre in grado di dimostrare l’ottemperanza e la messa in atto di tutte le misure necessarie all’adeguamento GDPR, soprattutto dal punto di vista LEGALE e burocratico.

Per questo motivo, in ogni azienda deve essere nominato un DPO o agente per la protezione dei dati, con specifiche qualità professionali in ambito legale e informatico, e che riferirà direttamente alla carica aziendale più alta. Avrà il compito di vigilare sul rispetto delle normative all’interno dell’azienda e farà da collegamento diretto con l’autorità di vigilanza. La figura del DPO può essere anche esterna all’azienda (consulente); è invece obbligatoria per gli enti pubblici e per le organizzazioni che soddisfano uno o entrambi i requisiti richiesti dall’articolo 37 della normativa.

Mentre, a livello INFORMATICO, per la conformità al GDPR sono necessari:

Il CONTROLLO dell’accesso ai dati e la loro corretta gestione
La PROTEZIONE attiva della rete
Il MONITORAGGIO dei documenti e dei dati sensibili, e della loro adeguata collocazione
L’ AGGIORNAMENTO dei sistemi aziendali per ridurre il rischio di intrusioni

La PORTABILITÀ, ossia il trasferimento dei propri dati a terze parti in modo sicuro
Il DIRITTO ALL’OBLIO, per il quale ogni cittadino europeo ha diritto di chiedere la cancellazione immediata dei propri dati personali ed ottenerne una prova elettronica
La NOTIFICA entro 72 ore all’autorità vigilante e ai soggetti interessati, in caso di violazione di dati personali che comportino rischi o danni ai soggetti coinvolti

Come può aiutarti Blue Day?

Il nostro personale da tempo lavora per aiutare le aziende ad intraprendere questo percorso di adeguamento, controllando ogni aspetto aziendale a livello informatico e procedurale e mettendo a disposizione una figura altamente qualificata in ambito di trattamento dei dati personali

Questo processo coinvolge principalmente due aspetti: l’aspetto burocratico/legale e quello informatico.

1) Per quanto riguarda la parte burocratico/legale, Blue Day può consigliarvi delle figure, con le quali collaboriamo, specializzate in ambito GDPR.

2) In caso abbiate già a disposizione un vs. Consulente, possiamo fornire a lui e a voi la necessaria consulenza tecnico/informatica per supportare la sua attività documentale.

Nel PRIMO caso Il percorso da seguire prevederà:

– incontro preliminare in azienda per raccolta dati informatici da parte del nostro personale e legali da parte del consulente

– attività di consulenza e compliance legale al GDPR

– valutazione delle misure di sicurezza da applicare, effettuata congiuntamente dal nostro personale con il consulente

– formazione ai dipendenti da parte del consulente, se richiesta

– anche se non obbligatorio, ma consigliato dal garante, creazione del registro dei trattamenti dati in collaborazione con il consulente

– nomina del DPO, quando richiesto dal GDPR

Nel SECONDO caso, le misure a livello informatico, verrano consigliate in seguito ad un’analisi tecnica del personale di Blue Day, congiuntamente alle indicazioni del consulente, che comprenderà i seguenti punti :

Mappatura dei servizi IT

Viene fatta una lista degli applicativi e dei servizi informatici che vengono usati in azienda
Analisi dei rischi

Vengono fatte un’indagine, un’analisi e una rilevazione degli aspetti sulla conformità delle aziende alle norme vigenti, è svolta attraverso l’ausilio dei moduli dei questionari che sono ISO Compliance
Vulnerability scanner Rete Locale

Identifica le vulnerabilità e criticità dei dispositivi delle infrastrutture informatiche della rete Aziendale
Vulnerability scanner Wan

Identifica le vulnerabilità e criticità dei dispositivi collegati in Internet
Mappa rete Lan

Viene creata una mappa della rete Aziendale
Analisi Sito Web

Verifica i livelli di sicurezza del tuo sito web e delle tue applicazioni web
Test AntiSpam

Controlla il sistema di email e riporta eventuali problemi di attacco spam
Verifica Sistema Backup

Viene testato e documentato come viene fatto il backup Aziendale
Report Finale e Preventivo

Viene creato un documento che riassume tutte le attività che devono essere fatte per essere compliance con il GDPR per la parte Informatica e formulato il preventivo finale delle misure informatiche da adottare

Consulenza GDPR

Cosa significa GDPR?

25 MAGGIO 2018

Chi è coinvolto?

Come adeguarsi?

Come può aiutarti Blue Day?

Mappatura dei servizi IT

Analisi dei rischi

Vulnerability scanner Rete Locale

Vulnerability scanner Wan

Mappa rete Lan

Analisi Sito Web

Test AntiSpam

Verifica Sistema Backup

Report Finale e Preventivo

Contattaci subito per saperne di più! ▾