News

COSA CAMBIA A PARTIRE DAL 25 maggio 2018?

Il Regolamento Europeo 2016/679 sulla protezione dei dati GDPR, General Data Protection Regulation, introduce nel nostro ordinamento nuovi principi e obblighi più restrittivi.

Entro il 25 maggio 2018 i soggetti interessati dovranno adeguare i propri processi al nuovo Regolamento. LA PERSONA FISICA AL CENTRO DEL SISTEMA PRIVACY Tutto ruota attorno al trattamento dei dati di persone fisiche; che siano clienti, fornitori, dipendenti tutti i dati posseduti dalle aziende vanno tutelati dalle imprese stesse che dovranno dimostrare di adempiere alla norma e di aver strutturato dei processi che garantiscano il diritto insindacabile delle persone alla Privacy. Cosa significa un trattamento di dati? · utilizzare dati relativi ai vostri dipendenti; · gestire le informazioni sui vostri fornitori anche questo è un altro trattamento dei dati; · inviare delle Newsletter ai vostri clienti: state facendo un trattamento; · ricevere un curriculum vitae, state gestendo un trattamento; · fare una campagna Marketing verso i prospect: state trattando dei dati. Tutti questi casi rientrano nella disciplina GDPR che tutela la persona fisica. Le imprese che posseggono tutte queste informazioni devono dimostrare che le informazioni sono state registrate correttamente, garantendone la sicurezza e legalità nell’utilizzo. Tutte le attività di consultazione, archiviazione e cancellazione dei dati devono essere effettuate sempre conformemente al GDPR. In generale si introducono regole più chiare su informativa e consenso, stabiliti limiti, regole e sanzioni per utilizzo , trasferimento di informazioni , violazione dei dati . La disciplina viene applicata per tutte le aziende europee ma sono estese a tutte quelle che offrono servizi e prodotti all’interno dell’UE. Cosa farà per voi la D&M La decisione di affrontare questo argomento nasce dalle tante richieste che ci avete fatto rispetto alla possibilità che fossimo noi a seguirvi per questo adempimento. La vostra domanda non ci ha stupito perché in effetti ci sono numerose “relazioni” fra sicurezza del dato ed informatica ed è facile pensare che (un po’ come è stato per la precedente normativa) tutto si riduca a proteggere fisicamente il dato, fare copie di backup, mettere password sui nostri pc o avere degli antivirus adeguati. Ma , come avete probabilmente intuito dalla sintesi indicata all’inizio, il GDPR europeo non si riduce solo a questo ed è il motivo per il quale la nostra struttura potrà sicuramente aiutarvi per risolvere alcune carenze di sicurezza e protezione del dato , ma non può essere l’unico referente in merito. Abbiamo quindi scelto di unire la nostra competenza in ambito sistemistico a quella di uno staff di avvocati e consulenti esterni al fine di proporre una consulenza completa sotto tutti i punti di vista. L’approccio che proponiamo si basa su un test iniziale che verrà valutato da uno staff di esperti al fine di produrre un report completo dei rischi aziendali nelle varie aree. In base al risultato saranno poi concordate le misure da attuare e vi verranno inoltre fornite una serie di documenti standard e “personalizzabili” che andranno a far parte della documentazione GDPR ( come esempio : le Informative ai soggetti coinvolti , I modelli di nomina, I regolamenti aziendali, etc.) E’ possibile che per le aziende a basso rischio dopo l’autovalutazione e l’attuazione delle misure correttive basilari suggerite possano essere già sufficientemente adeguate alla norma. Così come plausibile che – per aziende di grandi dimensioni in cui emergano alti livelli di rischio – le azioni correttive e la preparazione della documentazione “di minima” in autonomia, potrebbero non risultare sufficienti. Per queste realtà sicuramente sarà necessario prevedere una consulenza specifica con il team di avvocati e consulenti che ci affiancano nel progetto e con i quali sarà nostra cura mettervi in contatto. Stiamo inoltre concordando una copertura assicurativa atta a proteggere da eventuali controversie in merito. Quanto costa? E’ la domanda che sicuramente molti di voi si sono già fatti arrivati a questo punto. Di sicuro è nostra intenzione fare a breve una valutazione “a forfait” del primo step che vi metteremo a disposizione composto dal Test di autovalutazione +Kit di Cyber Security. Come è facile comprendere però non siamo in grado al momento di darvi dei costi certi sulla successiva consulenza/infrastruttura di cui avrete bisogno, sia dal punto di vista prettamente informatico, sia legale che di eventule formazione. Questo comunicazione ha anche lo scopo di valutare il vostro interesse con maggior concretezza, in modo da poter preparare la struttura di esperti per seguirvi adeguatamente e stabilire un accordo economico con il team di consulenti al quale ci appoggiamo. Rimaniamo a disposizione e vi invitiamo a comunicarci il vostro interesse in merito attraverso una mail di richiesta all’indirizzo gdpr@www.digiuniemarchesi.com Cordiali saluti D&M srl A questo link potete trovare gli ultimi aggiornamenti del Garante Privacy : http://www.garanteprivacy.it/regolamentoue

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *