GDPR cosa devono fare le aziende
Il 25 Maggio 2018 è diventato attuativo il Regolamento Europeo n. 2016/679 che introduce importanti novità per le aziende e i professionisti in materia di privacy. Dal 2018 chi, nella propria attività lavorativa, ha a che fare con dati personali (nome e cognome, indirizzo, codice fiscale o partita IVA, numeri di telefono, indirizzo email, ecc.) deve, quindi, necessariamente adeguarsi. In questo articolo parleremo di GDPR Compliance, cosa significa e cosa fare per ottenerla.
GDPR
GDPR è l’acronimo di General Data Protection Regulation, ossia regolamento generale sulla protezione dei dati ed è la principale normativa per la protezione dei dati personali a livello europeo. Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, ma attuato solo due anni dopo, è composto di 99 articoli e ha lo scopo di rafforzare la protezione dei dati personali dei cittadini e dei residenti nell’Unione Europea (sia all’interno che all’esterno dei confini dell’UE).
Il GDPR nasce per:
- garantire in egual modo su tutto il territorio dell’Unione Europea a tutti i cittadini il fondamentale diritto alla protezione dei propri dati personali
- lo sviluppo di un unico mercato digitale europeo
- rispondere alle possibili sfide derivanti dalle nuove tecnologie digitali
Il GDPR aggiorna il contesto normativo legato alla privacy e spinge le aziende ad avere un atteggiamento proattivo e consapevole, integrando le differenti competenze e responsabilità disponibili in azienda. Con il nuovo regolamento si è passati da una visione “proprietaria del dato” (che necessitava del consenso del proprietario per essere trattato) ad una visione di “controllo del dato” che, rafforzando i diritti dell’utente (che deve essere informato su come e quando i suoi dati vengono usati) ne favorisce la libera circolazione.
GDPR Compliance
La GDPR Compliance è legata alle procedure organizzative e di sicurezza da adottare per garantire il rispetto del Regolamento Europeo per la protezione dei dati, garantendo che il rischio sui dati trattati sia basso. Essere conformi al GDPR vuol dire anche avere conoscenza del Regolamento, di cosa siano i dati sensibili, di come proteggerli e di come si gestisce una violazione.
La GDPR Compliance prevede che:
- il titolare del trattamento dei dati sia consapevole di quali dati vengono trattati, di chi sono, da dove vengono raccolti e di come e perché vengono utilizzati
- i dati vengono trattati solo se il rischio è basso, va quindi effettuata un’analisi preventiva e vanno adottate le contromisure necessarie per proteggerli
- i responsabili esterni (chi tratta i dati per conto del titolare) siano conformi al GDPR
GO Data Protection
Opentech è una società italiana che lavora con successo nel panorama IT da circa 20 anni specializzata in ambito GRC (Governance, Risk & Compliance). Negli anni ha conseguito importanti certificazioni come la ISO 9001:2015 per i prodotti ed i servizi di consulenza offerti, la ISO 27001 ovvero lo standard internazionale che descrive le best practice per un ISMS, la Microsoft Silver Partnership for Application Development e Windows Server, la certificazione del personale per Microsoft MCTS ed MCP e per Project Management Specialist dal Project Management Institute.
La soluzione GO Data Protection della suite GO® GRC di Opentech consente di rispondere al concetto di Privacy by design che si pone a fondamento del nuovo Regolamento Europeo in materia di protezione dei dati personali. Destinata a titolari e responsabili del trattamento dei dati, offre supporto informatico e operativo e comprende:
- repository normativo: archivio centralizzato per le norme, le linee guida applicative e policy interne
- registro dei trattamenti: archivio organizzato della modulistica di informativa e consenso impiegata in azienda
- valutazione rischio privacy: valutazione dell’impatto del trattamento previsto sulla protezione dei dati personali
- gestione degli interventi: pianificazione con alert agli incaricati, monitoraggio e reporting degli interventi
- gestione incidenti: registro delle violazioni e supporto per la rendicontazione all’autorità di vigilanza
Se pensi che la nostra soluzione possa fare al caso tuo, richiedi subito una demo o scrivi a marketing@opentech.it e ti contatteremo per un appuntamento.