Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento generale sulla protezione dei dati personali UE 2016/679, comunemente denominato con l’acronimo GDPR (General Data Protection Regulation).
Il nuovo Regolamento, che sostituisce l’attuale D. Lgs.196/2003, rivoluziona completamente l’approccio alla tutela della privacy, introducendo moderni concetti di gestione della sicurezza, in grado di garantirne l’idoneità nel tempo, anche al mutare continuo delle tecnologie e delle minacce.

Perché adeguarsi?

In un mondo in cui il successo dell’impresa dipende sempre più dai sistemi informatici e dalla tecnologia dell’informazione, la fiducia che clienti e altre parti interessate hanno per le aziende, può rapidamente dissipare di fronte a una violazione della sicurezza dei sistemi e dei dati.
Le aziende sono sempre più parte di realtà di business costituite da organizzazione fortemente interconnesse, dove le vulnerabilità presenti nella singola azienda si trasformano in vulnerabilità di filiera, provocando ricadute negative su tutte le organizzazioni che ne fanno parte.

Da tutto ciò emerge l’esigenza di mettere a punto un processo di gestione della sicurezza delle informazioni (aspetti tecnologici e organizzativi), volto a minimizzare la superficie di attacco aziendale e a minimizzare il rischio all’interno dei parametri di accettabilità.
In questo contesto, il Regolamento GDPR rappresenta il primo passo dell’Unione verso la Cybersecurity applicando il principio che non esiste privacy se non esiste la sicurezza dei sistemi che trattano i dati.
A supporto del Regolamento è stato posto un imponente regime sanzionatorio che “costringe” ad un approccio più concreto basato su misure “reali” e non più solo di stile.

Adeguarsi è un obbligo ma prima ancora una necessità.
Con particolare riferimento alle imprese, chiara è l’impronta verso un maggior rigore generale, la previsione di sanzioni più gravi e la programmazione di adempimenti più articolati, oltre a un maggior livello di protezione del soggetto cui i dati si riferiscono (e di cui vengono trattati).
In primis, la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale deve essere visto, anche da professionisti e imprese che trattano quei dati, come un vero e proprio diritto fondamentale radicato nella tradizione europea.

Lo studio offre la possibilità di essere contattati da un nostro professionista per poter effettuare una prima analisi aziendale che consenta di individuare il fabbisogno documentale, formativo e informativo in allineamento alle disposizioni di legge; verrà quindi fornito un elenco di prescrizioni di adeguamenti necessari e il relativo preventivo.

Offriamo assistenza relativamente a:

FORMAZIONE:

• Lavoratori (obbligatoria)
• Parasubordinati
• Fornitori

NOMINA E FORMAZIONE:

• Titolare del trattamento dei dati
• Responsabile del trattamento dei dati
• DPO (Data Protection Officer)

SOFTWARE:

• Software per la gestione e l’inserimento dati
• Viene fornito l’accesso ad ogni cliente, il quale potrà in qualsiasi momento visualizzare e verificare o aggiornare i contenuti e produrre la relativa documentazione
• Assistenza e formazione per l’utilizzo del software

REDAZIONE:

• Regolamento aziendale privacy
• Organigramma aziendale
• Documentazione per affidamento incarichi
• Registri dei trattamenti

ADEGUAMENTI:

• Valutazione misure idonee di sicurezza: ASSET MANAGEMENT (report Hardware e Software), VULNERABILITY MANAGEMENT (verifica aggiornamenti, applicazioni e patch di sicurezza)
• VIDEOSORVEGLIANZA: predisposizione e invio pratiche per la richiesta di autorizzazione alla DTL www.studiocrosasso.it/videosorveglianza/
• Gestione minacce: antivirus, antiexploit, antiransomware, Zeroday
• Misure di disaster recovery
• Business continuity