[vc_row][vc_column][vc_column_text]

GDPR: La compliance in 5 punti


[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”3/4″][vc_empty_space height=”15px”][vc_row_inner][vc_column_inner width=”1/6″][vc_single_image image=”59″ img_size=”full”][/vc_column_inner][vc_column_inner width=”5/6″][vc_column_text]

CONSAPEVOLEZZA

È opportuno conoscere tutte le vulnerabilità dell’azienda, avviando un’indagine approfondita di tutti i sistemi interni e/o esterni per avere piena consapevolezza delle fragilità e dei rischi a cui si è esposti, in modo da proteggere i dati e agevolare il processo di conformità.

[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=”1/6″][vc_single_image image=”60″ img_size=”full”][/vc_column_inner][vc_column_inner width=”5/6″][vc_column_text]

MAPPATURA DEI DATI

Necessaria per analizzare la portabilità dei dati, i diritti di accesso e di cancellazione.
Per creare una buona mappatura è necessario scoprire e classificare i dati personali, le prime informazioni da proteggere.  La conoscenza dei dati è alla base di GDPR, “You cannot protect what you don’t know about.”
Cosa si intende per “Personal Data”? I dati personali sono tutte le informazioni che si riferiscono ad una persona identificata o identificabile. Ma cosa si intendere per identificabile? È la persona fisica che può essere individuata direttamente o indirettamente. In quest’ultimo caso, non si considera quindi “Dato Personale” solamente un ’informazione univoca di un individuo (per es. il nome, l’email, il codice fiscale, etc.) ma anche un insieme di dati generici, che se correlati tra loro possono ricondurre a uno specifico individuo..

[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=”1/6″][vc_single_image image=”61″ img_size=”full”][/vc_column_inner][vc_column_inner width=”5/6″][vc_column_text]

MONITORAGGIO

È fondamentale considerare il diritto delle persone di tracciare i dati di accesso, modificarli, cancellarli o trasferirli. Gli individui possono richiedere alle organizzazioni che possiedono dati sul loro conto, il diritto di rettificare, cancellare o trasferire i dati. “Il regolatore dovrebbe essere obbligato a rispondere alle richieste della persona, senza indebito ritardo e al più tardi entro un mese.
Perché è importante: Le multe più alte di GDPR sono per la violazione dei diritti della persona interessata, come per la mancata risposta o la fornitura di informazioni adeguate. L’interessato ha inoltre il diritto al risarcimento monetario dei danni. Le aziende hanno quindi bisogno di strumenti per dimostrare che le richieste vengono processate in modo tempestivo.

[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=”1/6″][vc_single_image image=”62″ img_size=”full”][/vc_column_inner][vc_column_inner width=”5/6″][vc_column_text]

SICUREZZA

La messa in sicurezza dei dati personali non potrà più essere presa alla leggera: rispetto alla normativa italiana prevista dal Garante della Privacy, il testo europeo innalza significativamente il livello di protezione dei dati richiesto. Per la norma approvata dalla Comunità Europea” occorre attuare misure tecniche e organizzative per garantire un livello di sicurezza adeguato”. Cosa si intende?
Il testo pone l’attenzione su “i rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.” Tra le misure di protezione contemplate dalla legge, si annovera:

  • La pseudonimizzazione e la cifratura dei dati personali;
  • La capacità di assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi;
  • La capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • Una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

Si introduce inoltre il principio di “Data Protection By Design” che obbligherà da un lato a verificare e garantire il corretto livello di protezione, dall’altro l’assenza di vulnerabilità per i sistemi e per le applicazioni che tratteranno i dati sensibili già in fase di progettazione.

[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=”1/6″][vc_single_image image=”63″ img_size=”full”][/vc_column_inner][vc_column_inner width=”5/6″][vc_column_text]

NOTIFICA

Sarà importante segnalare le violazioni in modo tempestivo. Nel caso di una violazione dei dati personali il responsabile del trattamento, senza indebito ritardo (entro e non oltre 72 ore dopo l’avvenimento), deve comunicare tale violazione all’autorità di vigilanza. Come previsto dall’articolo 33, la comunicazione al Garante deve contenere:

  • la descrizione della violazione
  • la natura dei dati interessati
  • le probabili conseguenze della violazione
  • le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione e/o per attenuare i possibili effetti negativi.

In sostanza “il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio.” Questa documentazione consentirà all’autorità garante di verificare il rispetto della norma da parte del titolare del trattamento dei dati.[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][vc_column width=”1/4″][vc_empty_space height=”25px”]

[vc_separator][vc_single_image image=”53″ img_size=”full” onclick=”custom_link” link=”/domande-frequenti”][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le   attività   fondamentali    per   preparare    la   tua   azienda   a

fronteggiare il cambiamento:

  • Comprendere come i nuovi obblighi  previsti da  GDPR impatteranno sulle attività

  • Determinare quali sono e dove si trovano i dati  sensibili e come sono  messi  in sicurezza

  • Nominare un  Data  Protection Officer, dove necessario

  • Rivedere tutte le informative sulla  privacy

  • Rivedere i  processi di accesso ai dati,  rettifica  e cancellazione richieste dalle persone interessate

[/vc_column_text][/vc_column][/vc_row]