GDPR: siete pronti ad essere conformi al nuovo regolamento?

Tutto quello che dovete sapere per essere preparati al regolamento UE sulla protezione dei dati personali.

GDPR, ovvero General Data Protection Regulation, è il Regolamento Europeo 2016/679 che nasce per difendere i diritti e le libertà fondamentali dei cittadini europei in relazione ai loro dati personali. È entrato in vigore il 25 maggio 2018 in tutta l’Unione Europea e per le aziende non basterà avere la sede principale fuori dai confini UE per essere estranee a questa normativa.

MIPS Informatica offre un supporto concreto e professionale, attraverso una consulenza GDPR personalizzata per adeguare la Vostra azienda alla normativa europea ed evitare così di incorrere nelle sanzioni previste per chi non è in regola.

 

A cosa serve il GDPR?

Il testo di tale regolamento europeo impone alle imprese ed alle pubbliche amministrazioni una forte responsabilizzazione e un approccio proattivo in materia di gestione delle informazioni.
L’obiettivo è tutelare i cittadini riconoscendo loro il diritto alla portabilità dei dati, all’oblio e ad essere informati in modo tempestivo, trasparente, leale e dinamico sui trattamenti effettuati alle informazioni e su eventuali violazioni (“data breach”, violazione di dati personali).
Il regolamento comporta anche un cambiamento culturale: difendere i dati significa difendere le persone, l’identità e la libertà delle stesse.

 

Come funziona il GDPR?

Il nuovo regolamento per la protezione dei dati interviene direttamente nel rapporto tra innovazione digitale, da un lato, e diritti e libertà delle persone, responsabilizzando il Titolare del trattamento, definendo nuovi diritti per le persone, nuove figure di garanzia e nuovi obblighi per le aziende.
In particolare, due di questi ultimi, Data protection by design e Data protection impact assessment, costituiscono il filtro attraverso cui ogni innovazione deve passare.

 

A che punto siete nel percorso di adeguamento al GDPR?

Con la consulenza GDPR di MiPS Informatica sarete seguiti passo dopo passo per essere in regola con il regolamento europeo sulla protezione dei dati personali.

 

1. Verifiche della sicurezza

Valutare e comprendere la posizione della vostra azienda

  • Comprensione approfondita del nuovo regolamento
  • Preparazione fisica e virtuale dell'azienda
  • Tipo di dati gestiti e archiviati
  • Modalità di elaborazione e trasferimento dati

2. Trasparenza e responsabilità

Tenete conto di questi elementi nei vostri processi di gestione dati

  • Cosa ne fate dei dati degli utenti?
  • Chi ha accesso ai dati?
  • Condividete i dati? Con chi?
  • Informate gli utenti se/quando i dati vengono condivisi con terzi?
  • Gli utenti danno esplicitamente il consenso?
  • A che scopo vengono condivisi i dati?

3. Documentate, documentate, documentate!

Convalidate la vostra conformità con documenti chiari e aggiornati

  • I documenti sono facilmente disponibili per la verifica?
  • Vengono applicati standard e criteri appropriati?
  • Gli standard e i criteri vengono regolarmente esaminati per adattarli agli ambienti fisici e virtuali in evoluzione?

4. La tecnologia giusta

Assicuratevi privacy dei dati e supporto alla strategia di conformità per sistemi e infrastrutture

  • Gestione dei rischi in tempo reale
  • Supervisione della sicurezza di rete
  • Risposta automatizzata a itrusioni/incidenti
  • Data Loss Prevention (DLP) multilivello
  • Crittografia dall’endpoint al cloud
  • Controllo dispositivi per i supporti rimovibili
  • Malware e protezione anti-spam end-to-end

5. La formazione è vitale

Formate e istruite il vostro personale sulle norme del regolamento e le best practice della sicurezza di informazioni e dati

  • I dipendenti vengono tutti istruiti sulla sicurezza delle informazioni?
  • Vengono adeguatamente formati sulle premesse del regolamento?
  • Sono pienamente consapevoli degli ambienti fisici e virtuali dei dati che gestite?
  • Sono in vigore verifiche interne per garantire la conformità dei dipendenti?