Privacy e GDPR

Di cosa si tratta:

Entro il prossimo 15 dicembre 2010 tutti i titolari del trattamento di dati personali con l’ausilio di strumenti elettronici debbono adottare ulteriori misure di sicurezza per adeguarsi alle prescrizioni del Garante per la protezione dei dati personali indicate nel provvedimento del 27 novembre 2008.

 

A chi si rivolge:

A tutti i titolari dei trattamenti di dati personali effettuati con strumenti elettronici, esclusi, allo stato, quelli effettuati in ambito pubblico e privato a fini amministrativo-contabili che, ponendo minori rischi per gli interessati sono stati oggetto delle recenti misure di semplificazione.

 

Quali sono gli adempimenti?

  • Designazione degli amministratori di sistema
  • Elenco degli amministratori di sistema
  • Verifica dell’attività degli amministratori di sistema
  • Registrazione degli accessi da parte degli amministratori di sistema

 

Cosa offriamo?

Un nostro tecnico specializzato effettuerà una mappatura delle banche dati esistenti e dei livelli di accesso utilizzati. Dopo di che verranno installati i software che meglio si adattano a raccogliere i log prodotti dai vari sistemi presenti in rete. Il consolidamento dei log prodotti avverrà attraverso una procedura manuale di masterizzazione su supporti non riscrivibili (CD-ROM).Al termine dell’intervento verrà aggiornato il DPS con quanto previsto dal Provvedimento del garante e verranno forniti i modelli di nomina degli amministratori di rete e l’informativa da consegnare ai dipendenti.

La tua azienda è a norma per il GDPR?

GDPR: cos’è ?

Nel mese di Maggio 2016 è entrato in vigore il nuovo Regolamento Europeo in materia di protezione e trattamento dei dati (GDPR – General Data Protection Regulation- Regolamento UE 2016/679).

Scadenza

La nuova normativa privacy dovrà essere pienamente attuata entro e non oltre il mese di Maggio 2018 in quanto queste regole Europee vanno a sostituire quanto previsto dalla normativa italiana, ossia dal D.Lgs. 196/03.

Obiettivo

Il suo obiettivo è quello di aggiornare ed uniformare a livello Europeo le norme sulla protezione dei dati personali, che risalgono al 1995, adeguandole al nuovo contesto economico e sociale, per creare un clima di fiducia che consentirà lo sviluppo dell’economia digitale nel mercato Europeo.

A chi è rivolto il nuovo regolamento?

Con la nuova legislazione in materia di protezione dati, tutte le aziende che gestiscono dati personali dei cittadini Europei dovranno sottostare a nuovi obblighi e responsabilità.

Quali sono i principi?

I principi fondamentali sono:
– Privacy by Design: l’incorporazione della privacy sin dalla progettazione dei
processi aziendali e delle applicazioni di supporto
– Privacy by Default: secondo il quale devono essere trattati solo i dati personali
indispensabili allo scopo dello specifico processo

Quali sono le sanzioni?

In caso di mancato rispetto delle norme le sanzioni possono raggiungere i 20 milioni di euro o il 4 % del fatturato mondiale annuo di una società.

Cosa bisogna fare ?

In questa fase di transizione sarà importante procedere ad un’attenta valutazione
delle nuove azioni da intraprendere in materia di privacy, eseguire una analisi tecnica della struttura informatica, individuare i flussi di dati ed impostare di conseguenza tutta la tecnologia necessaria nonché le eventuali procedure di gestione. DELTA INFORMATICA SPA può aiutarti in tutte le fasi di questo processo.

Scopri con noi come evitare sanzioni e proteggere i tuoi dati