Null
Sede Operativa: Via Roma 42 int.1
Sede Legale: Vicolo Bergamo, 11
31044 Montebelluna (TV)
Tel. : +39 0423 603 657
Fax. : +39 0423 180 0 381
P.Iva 04558430262

GDPR

Null
permalink: news-gdpr-36.html
Share This: Print This:
2018-04-26

GDPR cos’è?

Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

A chi si applica?

Il GDPR è una normativa che deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

GDPR Dati ad alto rischio

I responsabili dei dati devono informare entro 72 ore le autorità di protezione dei dati riguardo ogni violazione che metta a rischio i diritti degli individui e nel più breve tempo possibile tutti gli individui affetti in caso di violazione ad alto rischio.
Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o del 4% del fatturato globale, se superiore.
Le aziende devono:
  • Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)
  • Istruire tutto il personale dipendente sulla nuova normativa
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach
  • Introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici
I proprietari dei dati possono:
  • accedere in qualsiasi momento ai loro dati personali
  • sapere come vengono utilizzati e protetti i loro dati
  • chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato)
  • essere tempestivamente informati in caso di furto dei propri dati
  • avere garanzie sull’applicazione della normativa da parte dei soggetti interessati
Le attività di Data management sono fondamentali per rispondere in modo adeguato alla normativa.
Con noi potrai:
  1. Definire e analizzare la gestione quotidiana dei dati
  2. Identificare i dati personali
  3. Gestire le policy di sicurezza
  4. Tracciare e controllare in modo sistematico l’accesso ai dati
  5. Costruire il documento di “valutazione d’impatto” (PIA)
  6. Gestire tutti gli eventi

Leggi per me
Close