GDPR - Privacy

GDPR – (General Data Protection Regulation) Reg.UE 2016/679

La rapida evoluzione tecnologica e la globalizzazione, hanno trasformato il business e le relazioni sociali.
Il nuovo Regolamento Europeo UE 2016/679 - il cui termine ultimo per la messa a norma è il 25 maggio 2018 - introduce cambiamenti nelle organizzazioni.
La cosiddetta “Privacy” da obbligo normativo diventa un Modello applicativo per la Protezione dei Dati.
Riteniamo che il Nuovo Regolamento Europeo sia un’opportunità per le aziende che, grazie all’assegnazione delle responsabilità, alla mappatura delle procedure e della propria organizzazione, alla consapevolezza di tutti gli addetti, è in grado di mettere in pratica un sistema di protezione delle informazioni utile alla protezione business.

Tra le principali innovazioni:
▪ Il principio di accountability che attribuisce a tutti i protagonisti: il titolare, le aziende outsourcing, i dipendenti ed i collaboratori, precise e comprovate responsabilità;
▪ la valutazione dei rischi sul quale si basa il modello applicativo utile ad identificare le misure tecniche organizzative da applicare in azienda;
▪ Il dovere di documentare ed informare in maniera chiara e comprensibili;
Privacy by Design / Privacy by Default, pianificare e progettare anche in termini di “protezione dei dati” prima di attivare qualsiasi nuovo servizio/prodotto;
▪ la tenuta del Registro dei trattamenti, che diventa obbligatorio per alcune realtà;
▪ la figura del DPO (Data Protection Officer) obbligatorio per alcune tipologie di organizzazioni.


Le informazioni sono una risorsa preziosa per le aziende, sono fonte di un valore economico e costituiscono un patrimonio importante che deve essere difeso e, allo stesso tempo, utilizzato per generare vantaggi competitivi.

Lo scenario odierno mostra che le aziende hanno perso il controllo dei propri dati e non sono in grado di rispondere nemmeno ad alcune domande fondamentali: quali sono le reali informazioni da proteggere, dove risiedono, dove sono salvate e chi ha le corrette autorizzazioni all’accesso. Perdere la governance dei dati significa essere esposti a forti rischi.

Il nuovo Regolamento Europeo introduce un sostanziale ammodernamento nelle modalità di affrontare il problema nelle nostre aziende, e se ben applicato, è in grado di riportare la sicurezza dei dati al livello desiderato attraverso la governance dei rischi ed una fattiva distribuzione delle responsabilità, permettendo alle organizzazioni di spingere al massimo la leva della disponibilità delle informazioni, che costituisce il vero driver strategico. Un adeguato piano di sicurezza delle informazioni ha lo scopo di proteggere i dati da minacce, garantire il regolare svolgimento delle attività e massimizzare il ritorno sugli investimenti eseguiti.

Attraverso l’analisi della mappatura dei trattamenti di dati, la definizione dell’organizzazione aziendale e la verifica dei sistema informativi con procedure standard ISO, siamo in grado di identificare misure tecniche ed organizzative in grado di garantire la compliance, contenere il rischio operativo e proteggere il core business.

NEWSLETTER

Iscriviti per rimanere Aggiornato

Cookie