GDPR: il nuovo Regolamento Privacy UE. Cosa cambia per le Aziende?

GDPR: il nuovo Regolamento Privacy UE. Cosa cambia per le Aziende?

Il 25 Maggio 2018, il General Data Protection Regulation (GDPR) – il nuovo regolamento europeo sulla protezione dei dati – diverrà obbligatorio e direttamente applicabile.

Entro tale data, Aziende ed Enti Pubblici dovranno necessariamente essere conformi alle nuove disposizioni di legge in materia di gestione privacy e protezione dei dati. In caso di inadempienza, sono previste sanzioni pecuniarie estremamente onerose (fino a 20.000.000 € o fino al 4% del fatturato globale annuo).

Cosa prevede il GDPR?

ll Regolamento UE 2016/679 – General Data Protection Regulation (GDPR) – apporta una serie di modifiche e novità, volte a regolamentare la gestione e il trattamento dei dati, nonché ad assicurarne la libera circolazione tra gli Stati Membri. Il GDPR infatti coinvolge tutte le Aziende che trattano, raccolgono e gestiscono dati di cittadini residenti nell’Unione Europea, indipendentemente da dove si trovi la società stessa.

Le Aziende dovranno disporre non più di misure minime, ma di “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” (art. 32 Regolamento UE 2016/679). Tali misure dovranno garantire la protezione dei dati contro “trattamenti non autorizzati o illeciti” e contro “perdita, distruzione o danno accidentali” (art. 5 Regolamento UE 2016/679).

Le Aziende che trattano e gestiscono dati sensibili sono soggette anche alla nomina di un DPOData Protection Officer – figura designata alla gestione delle problematiche privacy aziendali.

GDRP. Quali misure informatiche adottare?

La struttura informatica dovrà essere organizzata secondo procedure che siano conformi al GDPR, in grado di assicurare “riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento” (art. 32 Regolamento UE 2016/679).

Tra le possibili misure informatiche:

1# SISTEMI DI TRACCIABILITÀ E CONTROLLO DEGLI ACCESSI AI DATI

Sistemi per tracciare tutti gli accessi alla base dati, volti a rilevare eventuali violazioni e intrusioni.
Winservice consiglia la piattaforma Netwrix Auditor, in grado di offrire una visibilità a 360° su tutta l’infrastruttura IT, prevenire possibili violazioni alla sicurezza e dimostrare la conformità al GDPR, grazie alla creazione di report e audit.

2# SISTEMI FIREWALL E ANTIVIRUS

Strumenti in grado di prevenire il rischio di intrusioni o accessi abusivi al sistema informativo.

3SOLUZIONI DI BACKUP E DISASTER RECOVERY

Soluzioni di backup e salvataggio dei dati e misure idonee a garantirne il ripristino. Quindi procedure in grado di “ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico” (art. 32 Regolamento UE 2016/679).

4# CRITTOGRAFIA DEI DATI

Utilizzo di sistemi di cifratura in grado di rendere i dati personali incomprensibili agli utenti non autorizzati.

La tua Azienda è conforme al GDPR?

Vuoi sapere se la tua Azienda è conforme ai nuovi requisiti di legge, previsti dal GDPR?

Winservice offre un servizio di Check Up Preliminare sul Nuovo Regolamento Europeo Privacy.
Il nostro servizio di Check Up GDPR mira a identificare se la vostra Azienda è conforme ai nuovi requisiti di legge, identificando interventi correttivi e costi di adeguamento.

⇒ CONTATTACI PER UNA CONSULENZA E UN CHECK UP PRELIMINARE

 

Qui potete leggere il Regolamento UE 2016/679 – PDF

Copyright © 2018 Winservice sc

Lascia un commento