A partire dal 25 maggio 2018 enterà in vigore il nuvo Regolamento UE2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR) che prevede un innalzamento dei livelli di protezione informatica e sicurezza dei dati personali: tutte le aziende che trattano dati di persone residenti nell’Unione Europea, infatti, sono tenute a introdurre opportuni provvedimenti tecnici e organizzativi necessari per implementare i principi di protezione dei dati in maniera efficace ed efficiente
Il nuovo regolamento sui dati personali
L’obiettivo del nuovo testo giuridico a livello europeo sul trattamento dei dati perosnali è quello di potenziare l’affidabilità e la fiducia nel modo in cui i dati personali vengono utilizzati e gestiti da parte di aziende ed enti.
In particolare entrano in vigore in Europa le nuove regole per:
- la raccolta dei dati personali
- la memorizzazione dei dati personali
- la condivisione dei dati personali
- l’elaborazione dei dati personali
- l’utilizzo dei personali
Per dato personale si intende qualunque informazione, di natura privata, professionale o pubblica, relativa ad un individuo
Il nuovo regolamento preve che si dovrà dimostrare attivamente la propria conformità ai principi del GDPR; il Data Protection Officer (DPO) dovrà assicurare che l’azienda assolva alle responsabilità di Data Protection.
Protezione dei dati personali “by design & by default”
Entrano nello specifico sarà prevista la protezione dei dati personali “by design & by default”. Ovvero la tutela della protezione dei dati dovrà essere integrata nei prodotti e nei servizi sin dalle fasi iniziali dello sviluppo e le impostazioni predefinite dovranno di default essere orientate alla privacy.
Diritto alla portabilità dei dati personali
Gli individui avranno il diritto di ricevere, su richiesta, i propri dati in formato strutturato, comunemente utilizzato e processabile automaticamente.
Diritto all’oblio
Gli individui avranno il diritto di richiedere la cancellazione o modifica dei propri dati personali al titolare del trattamento dei dati.
“State-of-the-art”
L’azienda dovrà dimostrare di essere al passo con i tempi riguardo alle soluzioni organizzative e tecnologiche utilizzate nell’assicurare la protezione dei dati.
Al fine di far rispettare il nuovo regolamento sono previste multe che arrivano fino a 20 milioni di euro o fino al 4% del fatturato aziendale annuo.
Joy System e Sync Lab: consulenza a 360 gradi per mettersi in regola con il nuovo regolamento
Joy System e Sync Lab hanno pensato ad un offerta per mettere a disposizione delle aziende una consulenza a 360 gradi sul nuovo Regolamento Generale sulla Protezione dei Dati che entrerà in vigore dal prossimo.
L’offerta è così suddivisa:
Formazione
Test on line, seminari, corsi in aula: qualunque sia il formato, la cultura della sicurezza informatica (CyberSafety Culture) è il primo fondamentale passo verso la sicurezza dei dati; una forma mentis che quotidianamente suggerisca i comportamenti più corretti ed efficaci in termini di protezione delle informazioni.
Assessment Infrastrutture e Processi
Partire dall’oggi per capire dove siamo e prendere coscienza di qual è il punto di arrivo, disegnando una roadmap dettagliata ed una gap/impact analysis, essenziali per definire gli adeguamenti necessari per traguardare l’appuntamento del 25 maggio 2018.
Servizio DPO
Un servizio professionale che esprime competenze giuridiche, informatiche, aziendali, finalizzate all’identificazione dei rischi e valutazione della compliance delle soluzioni tecniche e organizzative adottate.
Monitoring
Un monitoring “near-real-time” permette di rispettare le tempistiche di segnalazione delle violazioni. Le aziende possono dotarsi di sistemi SIEM (Security Information and Event Management) e/o usufruire di servizi di “SOC remotizzato”.
Document Management
I dati devono essere protetti e conservati in qualunque formato si presentino, sia elettronico e sia cartaceo.
IT Platform
Una rete sicura ha bisogno di essere disegnata e configurata in maniera corretta, prevedendo una serie di contromisure che consentano di proteggere tutti gli ambiti:
Contattaci per ricevere maggiori informazioni
