GDPR 2018

Progetto Futuro è il tuo partner per adempiere alle nuove disposizioni di legge.

Con chiarezza e semplicità per essere sicuri e tranquilli.

  • Seguici

    COME ADEGUARE LA PROPRIA AZIENDA

    tre mani che contato da 1 a 3

    Tre passi verso la sicurezza.

  • Passo 1

    VERIFICA DEL SISTEMA AZIENDALE

    Capire quali dati si utilizzano, come e chi li utilizza.

    Analizzare quali procedure di sicurezza sono già utilizzate in azienda (backup, antivirus, firewall, password, crittografia, etc)

  • Passo 2

    PROGETTAZIONE DEGLI INTERVENTI

    Valutazione dei rischi.

    Valutazione dettagliata dei processi aziendali e del Sistema Informatico.

    Valutazione delle procedure già in essere in ambito privacy.

     

  • Passo 3

    IMPLEMENTAZIONE

    Messa in opera delle adeguate misure di sicurezza.

    Creazione del Registro dei trattamenti.

    Realizzazione parte documentale: informative, nomine, consensi.

     

Definizione

Il regolamento generale sulla protezione dei dati ( General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell'Unione Europea in materia di trattaemto dei dati personali e di privacy.

Con questo regolamento, la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione europea e dei residenti nell'Unione europea , sia all'interno che all'esterno dei confini dell'Unione Europea (UE).

Cosa devono sapere le aziende

Il GDPR ridisegna il concetto di privacy introducendo norme specifiche su modalità di trattamento dei dati, diritti dei soggetti interessati, chi è responsabile dei dati, modalità di comunicazione di eventuali violazioni subite, sanzioni per l’infrazione del regolamento.
Per essere conformi al GDPR le aziende devono rivedere le proprie policy e, se necessario, le devono adeguare alle richieste del regolamento.

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazionedei dati (data breach).

 

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

Ti sembra difficile?

Il nuovo regolamento non vuole spaventare, ma sensibilizzare al corretto uso ed memorizzazione dei dati, mettendosi dalla parte del cliente.

Controlla l'infografica qui sotto per approfondire ogni aspetto del GDPR:

Rispettare i diritti delle persone

Ogni trattamento deve fondarsi sul rispetto dei principi fissati
nel Regolamento (artt. 5 e 6) e garantire agli interessati tutti i
diritti previsti (artt. 13-22).

Individuare il rischio e svolgere una valutazione d'impatto

Ai titolari spetta il compito di decidere autonomamente
le modalità, le garanzie e i limiti del trattamento dei dati
personali, anche attraverso un apposito processo di
valutazione che tenga conto dei rischi noti o evidenziabili
e delle misure tecniche e organizzative (anche di sicurezza)
necessarie per mitigare tali rischi, eventualmente
consultando il Garante alla luce di questa valutazione.

Redigere un registro dei trattamenti

Si tratta di uno strumento fondamentale per disporre di un
quadro aggiornato dei trattamenti in essere. I contenuti
minimi sono indicati all’art. 30 del Regolamento. Deve avere
forma scritta, anche elettronica, e va esibito su richiesta al
Garante.

Garantire la sicurezza dei dati

Il titolare e il responsabile del trattamento sono obbligati ad
adottare misure tecniche e organizzative idonee a garantire un
livello di sicurezza adeguato al rischio del trattamento (con
l’obiettivo di evitare distruzione accidentale o illecita, perdita,
modifica, rivelazione, accesso non autorizzato).

Nominare un Responsabile della protezione dei dati

La designazione (in vari casi obbligatoria) di un RPD riflette
l´approccio responsabilizzante del Regolamento. Fra i suoi
compiti rientrano la sensibilizzazione e formazione del
personale, la sorveglianza sullo svolgimento della valutazione
di impatto, la funzione di punto di contatto per gli interessati e
per il Garante per ogni questione attinente l’applicazione del
Regolamento.

  • Rispettare i diritti delle persone

    Ogni trattamento deve fondarsi sul rispetto dei principi fissati
    nel Regolamento (artt. 5 e 6) e garantire agli interessati tutti i
    diritti previsti (artt. 13-22).

  • Individuare il rischio e svolgere una valutazione d'impatto

    Ai titolari spetta il compito di decidere autonomamente
    le modalità, le garanzie e i limiti del trattamento dei dati
    personali, anche attraverso un apposito processo di
    valutazione che tenga conto dei rischi noti o evidenziabili
    e delle misure tecniche e organizzative (anche di sicurezza)
    necessarie per mitigare tali rischi, eventualmente
    consultando il Garante alla luce di questa valutazione.

  • Redigere un registro dei trattamenti

    Si tratta di uno strumento fondamentale per disporre di un
    quadro aggiornato dei trattamenti in essere. I contenuti
    minimi sono indicati all’art. 30 del Regolamento. Deve avere
    forma scritta, anche elettronica, e va esibito su richiesta al
    Garante.

  • Garantire la sicurezza dei dati

    Il titolare e il responsabile del trattamento sono obbligati ad
    adottare misure tecniche e organizzative idonee a garantire un
    livello di sicurezza adeguato al rischio del trattamento (con
    l’obiettivo di evitare distruzione accidentale o illecita, perdita,
    modifica, rivelazione, accesso non autorizzato).

  • Nominare un Responsabile della protezione dei dati

    La designazione (in vari casi obbligatoria) di un RPD riflette
    l´approccio responsabilizzante del Regolamento. Fra i suoi
    compiti rientrano la sensibilizzazione e formazione del
    personale, la sorveglianza sullo svolgimento della valutazione
    di impatto, la funzione di punto di contatto per gli interessati e
    per il Garante per ogni questione attinente l’applicazione del
    Regolamento.

Progetto Futuro è il TUO consulente informatico e della sicurezza, il TUO tecnico .

Chiama 0546635364 o mandaci una email: assistenza@progettofuturo.com.

Forniamo consulenza nei comuni di Faenza, Imola, Forlì, Ravenna e zone limitrofe.

For you, with you.
Progetto Futuro
Digitale da sempre