fbpx

Privacy

 

Il regolamento EU 2016/679 (GDPRGeneral Data Protection Regulation) è entrato in vigore il 25/05/2018 e si applica a tutte le organizzazioni, indipendentemente dalle dimensioni. L’azienda deve applicare il principio anglosassone della accountability: l’art. 32 del regolamento stabilisce che il Titolare e il Responsabile del trattamento dei dati personali mettano in atto misure tecniche e organizzative adeguate per la garanzia della sicurezza dei dati stessi, tenendo conto del contesto specifico, dei rischi presenti nonché dello stato dell’arte e dei costi.

 

A supporto ulteriore dell’azienda può essere implementato un sistema di gestione della sicurezza delle informazioni conforme alla norma UNI CEI EN ISO/IEC 27001.

 

L’adozione di un sistema di gestione per la sicurezza delle informazioni garantisce l’efficace gestione dei rischi relativi alla sicurezza dei dati e fornisce le evidenze della conformità dei trattamenti come previsto dal principio di accountability che sta alla base del GDPR.

 

Le violazioni inerenti il trattamento dei dati personali (per esempio la trasmissione per errore di dati riservati all’indirizzo e-mail sbagliato), devono essere notificate agli interessati e al Garante, con possibili gravi ripercussioni per l’azienda in termini di credibilità e di ispezioni da parte delle Autorità di controllo.
Il sistema sanzionatorio prevede sanzioni fino ai 20 milioni di euro e al 4% del fatturato consolidato annuo e le ispezioni vengono effettuate dal Garante, in collaborazione con la Guardia di Finanza, che verifica l’applicazione del regolamento, la gestione dei dati e la gestione informatica.

SERVIZI OFFERTI

CHECK-UP ► per verificare il livello di conformità al regolamento e alla normativa nazionale e per predisporre il piano di adeguamento necessario per il raggiungimento della conformità.

ASSUNZIONE DEL RUOLO DI DATA PROTECTION OFFICER ► per ottemperare ai disposti normativi.

IMPLEMENTAZIONE DEL SISTEMA DI GESTIONE UNI CEI EN ISO/IEC 27001 ► progettato sulla specifica realtà aziendale e in linea con le best practice di riferimento, per garantire l’efficace protezione dei dati.

FORMAZIONE E AGGIORNAMENTO TECNICO-NORMATIVO ► per chi deve utilizzare e far utilizzare al meglio il sistema di gestione e per le funzioni che ricoprono ruoli previsti dalla normativa, in aula o in modalità FAD.

Vuoi ricevere maggiori informazioni?

Lascia i tuoi dati e verrai subito ricontattato