I nostri consulenti a supporto delle imprese
GDPR: obbligo o opportunità?
Il 25 maggio 2018 è diventato pienamente operativo il GDPR (General Data Protection Regulation), ovvero il Regolamento Europeo che norma il trattamento dei dati personali. Aziende e pubbliche amministrazioni si sono dovute adeguare, onde evitare di incappare in sanzioni. Oggi, ad alcuni anni di distanza, risulta evidente il benificio di coloro che hanno visto nel GDPR un'opportunità per colmare i GAP organizzativi, tecnologici, procedurali presenti all'interno del proprio sistema. I consulenti che hanno supportato le aziende in questa delicata fase di passaggio sono stati i catalizzatori del cambiamento. Ed è per questo motivo, unito al fatto che la materia è in continua evoluzione, che continua ad avere senso affidarsi ad un professionista.
Cosa prevede la normativa?
Il Regolamento europeo (UE) 2016/679 è stato approvato nel 2016. Essendo però un regolamento ad applicazione differita, è diventato pienamente operativo solo due anni dopo la sua approvazione.
Ha sostituito l’ormai obsoleta Direttiva 95/46/CE. Obsoleta poiché negli ultimi vent’anni non solo è profondamente cambiato il modo in cui vengono raccolti, elaborati e conservati i dati personali, ma la natura stessa dei dati è cambiata: sono diventati un bene economico, materia prima essenziale della nuova economia basata sulla conoscenza e sull’elaborazione delle informazioni.
Il Regolamento ha introdotto nuovi obblighi e responsabilità per le aziende che gestiscono dati personali di cittadini europei.
Il mancato rispetto della normativa può comportare sanzioni decisamente pesanti: fino a 4% del fatturato globale annuo per i gruppi societari multinazionali o fino a 20 milioni di euro per i privati e le imprese non facenti parte di gruppi.
Il GDPR riguarda tutte le imprese, indipendentemente dalle loro dimensioni, perché tutte trattano dati personali: siano quelli dei clienti, dei prospect, dei dipendenti o dei fornitori.
Perciò ogni impresa, per essere a norma, deve dimostrare di aver intrapreso un percorso di adeguamento in base ai principi della ‘privacy by design’ e della ‘privacy by default’.
Vista la portata delle modifiche introdotte e del rischio di sanzioni significative, suggeriamo a tutte le società che ancora non l'hanno fatto di adeguarsi.
Puntosistemi è in grado di fornire consulenza specifica, tramite un gruppo di esperti di consolidata esperienza.
Partendo dall'audit iniziale, passando per l'analisi del rischio e dalla compilazione di tutta la documentazione necessaria in caso di controllo. I nostri consulenti ti aiuteranno a capire in che misura la nuova normativa impatta sulla tua realtà aziendale.
I nostri servizi
Verifica della compliance aziendale
Analisi infrastruttura IT
Indicazione delle misure da adottare per un corretto adeguamento
Indicazione delle misure da adottare in caso di video sorveglianza
Implementazione sistemi di sicurezza informatica
Compilazione del Registro delle Attività di Trattamento
Redazione Privacy Impact Assessment (dove previsto)
Formazione per titolari del trattamento
Formazione per autorizzati al trattamento
Aggiornamento periodico
La tua azienda è conforme?
Le aziende dovranno allinearsi al regolamento europeo e mettere in campo misure di sicurezza appropriate per la protezione dei dati personali. Rispondi al nostro questionario per permetterci di valutare il livello di conformità della tua azienda rispetto alla nuova normativa.
