Sei in regola con il nuovo regolamento europeo sulla Privacy e la Protezione dei Dati GDPR?
Spesso nelle aziende i dati sono facilmente consultabili e non protetti e questo sarà uno dei principali problemi nell'applicazione del nuovo regolamento GDPR.
Saranno necessari:
- Controlli più severi sulla modalità di archiviazione dei dati e sulle modalità di utilizzo;
- Strumenti di governance dei dati più efficienti per migliorare trasparenza, conservazione della documentazione e dichiarazioni;
- Politiche sui dati migliorate per fornire controllo agli interessati e garantire un'elaborazione secondo le norme.
Fin da subito è possibile attuare alcune azioni perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).
In che modo i prodotti Microsoft supportano la conformità al GDPR?
I prodotti e i servizi Microsoft sono implementati per aiutarti a soddisfare i requisiti della normativa GDPR sia attraverso soluzioni Cloud che soluzioni locali.
Sarà possibile costruire un ambiente più sicuro e semplificare la gestione e il monitoraggio dei dati personali, attraverso strumenti e risorse adeguati per soddisfare i requisiti di segnalazione e valutazione del GDPR.
La definizione data protection sostituisce la parola privacy per evidenziare un cambio di prospettiva relativo più alla gestione dei dati che al possesso degli stessi.
Tra le novità introdotte dalla nuova normativa:
- Obbligo di trattare i dati secondo la progettazione “by design” e “by default”;
- Figura del Data Protection Officer (DPO), obbligatorio nella PA e nelle aziende private che gestiscono dati soggetti a rischio;
- Obbligo di svolgere il Data Protection Impact Assessment (DPIA), per i trattamenti delicati e ad alto rischio;
- Registro delle attività di trattamento, sia per il Responsabile che per l’Incaricato;
- Ruolo proattivo dell'Azienda, che deve essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme a tutte le disposizioni del GDPR;
- Pesanti sanzioni in caso di violazioni;
- Obbligo di analisi dei rischi compresi quelli informatici circa la sicurezza dei dati, mediante una valutazione preventiva dei rischi di perdita o disclosure dei dati personali;
- Pseudonimizzazione e cifratura dei dati personali, così da impedire che gli utenti possano essere identificati quando profilati.
Secondo il regolamento GDPR (2016/679 - General Data Protection Regulation) entro il 25 maggio 2018, tutti i titolari e i responsabili dovranno redigere, aggiornare e conservare un "registro del trattamento" che servirà anzitutto a documentare dinanzi all'Autorità di controllo la conformità dell'organizzazione alle norme del Regolamento su richiesta.
Il Garante per la Privacy ha elaborato e pubblicato una prima Guida all'applicazione del Regolamento UE 2016/679 sulla Privacy in materia di Protezione dei Dati Personali, noto anche come GDPR, General Data Protection Regulation.
La guida è disponibile per visione e download sul sito del Garante [WBM] in formato html e potrà subire modifiche e integrazioni, allo scopo di offrire sempre nuovi contenuti e garantire un adeguamento costante all'evoluzione della prassi interpretativa e applicativa della normativa.
PCSNet Marche ha costruito un servizio che copre l'aspetto GDPR a 360°, sia stringendo una collaborazione con uno studio legale, sia attraverso percorsi di formazione per i propri consulenti che hanno portato alle certificazioni Certified Ethical Hacker e EU-GDPR Foundation.
I nostri tecnici e consulenti sono preparati per aiutarti nell'applicazione del regolamento e possono effettuare tutte le verifiche necessarie per testare l'effettiva adozione ed efficacia delle misure di sicurezza.
Contattaci per sapere di più sul GDPR e l'applicazione della normativa
