GDPR

Servizio di adeguamento al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR – General Data Protection Regulation) entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

Il GDPR è una normativa che deve essere rispettata sia dalle organizzazioni con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

Entro il 25 maggio 2018 enti e imprese dovranno adeguarsi, pena l’applicazione di sanzioni fino a 20 milioni di euro o il 4% del fatturato.

GDPR in sintesi

Le aziende devono:

  • Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)
  • Istruire tutto il personale dipendente sulla nuova normativa
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach
  • Introdurre la figura del DPO (Data Protection Officer) dove prevista
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici con la finalità di rendere l’informazione integra, disponibile e riservata.
  • Documentare i processi di adeguamento
  • Definire le collaborazioni con soggetti terzi che condividono i trattamenti

I proprietari dei dati possono:

Accedere in qualsiasi momento ai loro dati personali
Sapere come vengono utilizzati e protetti i loro dati
Chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato)
Essere tempestivamente informati in caso di furto dei propri dati
Avere garanzie sull’applicazione della normativa da parte dei soggetti interessati

 

Cyber Intuition è il partner delle Aziende private e delle Pubbliche Amministrazioni per portare la migliore soluzione di adeguamento alla normativa fornendo la soluzione completa

GDPR Cyber Intuition

Le attività che Cyber Intuition svolge sono fondamentali per rispondere in modo adeguato alla normativa:

Identificare i dati personali

Analizzare il flusso dei dati

Definire le policy di sicurezza per la gestione dei dati

Controllare in modo sistematico l’accesso ai dati

Gestire gli event

Regolamentare le nomine dei responsabili

Adeguare le procedure organizzative nel rispetto della sicurezza delle informazioni secondo gli standard ISO 27000

Predisporre la documentazione necessaria prevista dal regolamento

Formazione utente

E’ prevista un percorso formativo per la figura del Data Protection Officer tramite uno specifico percorso modulare

Formazione DPO

Per maggiori informazioni chiamaci al
+39 06 622 77 648 (Roma)
oppure
vai alla pagina contatti

Scopri la Suite completa
di Data Protection
firmata Cyber Intuition,
l’ideale per tutelare i tuoi file

SCOPRI