GDPR

Il giorno 25 Maggio 2018 è diventato operativo il Regolamento Generale sulla protezione dei dati (n. 2016/679) noto con la sigla GDPR. Tu sei GDPR Compliant?

La nuova normativa sulla privacy era stata in realtà pubblicata già il 25 maggio 2016, ma la sua applicazione parte dal 25 Maggio 2018, data da cui non è più valido il vecchio riferimento di legge, e sarà legge in Italia a partire dal 22 agosto 2018 con il decreto attuativo.

immagine news gdpr

 

Il nuovo regolamento impatta sull'attività di qualunque realtà operi con dati personali (nome, cognome, indirizzo...) e/o sensibili (razza, religione, orientamento sessuale, stato di salute...) di residenti all'interno del mercato Ue (quindi anche realtà non europee che vendano i propri prodotti o servizi all'interno dell'UE).

Il non rispetto delle regole può portare a sanzioni amministrative pecuniarie molto elevate, fino a 20 milioni di euro, o alternativamente, sino al 4% del fatturato dell’impresa

Ma cosa si deve fare in pratica per essere GDPR compliant?

Lasciando da parte per un attimo le particolarità legislative che preferiamo vengano discusse con un avvocato adeguatamente formato sulle implicazioni e sfaccettature del Regolamento UE, con il GDPR il Garante privacy richiede a tutte le realtà che trattano dati di

  • Individuare i rischi che i dati in possesso vengano sottratti o indebitamente utilizzati e valutare l'impatto di tale evenienza
  • Nominare i titolari e i responsabili del trattamento di tali dati
  • Garantire la sicurezza dei dati (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato
  • Mantenere un registro elettronico dei trattamenti e dei consensi
  • Nominare un Responsabile della protezione dei dati (se richiesto)

Le attività necessarie a raggiungere la compliance GDPR possono essere le più svariate e dipendenti dal business in cui i dati sono coinvolti, dagli strumenti (informatici o cartacei) in cui i dati sono custoditi e/o utilizzati per la loro elaborazione e dalla tipologia e quantità di dati elaborati.

E' chiaro quindi che la compliance GDPR sia primariamente e strettamente legata

  • Alla struttura della rete informatica aziendale
  • Agli strumenti in cui i dati risiedono (compreso il sito web)
  • Alle procedure interne (manuale o automatizzate) con cui i dati sono gestiti

Servizio di audit informatico, web e precedurale

Agis Lab ha messo a punto un servizio di Audit che consente di conoscere il proprio stato di rischio al fine di valutare poi con il cliente le azioni da intraprendere per iniziare il percorso di adeguamento al GDPR.

Specialisti dei singoli ambiti intervisteranno le persone preposte in azienda alla gestione dei dati e attraverso un questionario tecnico mirato e una'analisi strumentale ti forniranno il documento completo del tuo "stato di rischio" e la valutazione economica delle attività necessarie alla compliance GDPR.

 

Richiedi audit GDPR