Servizio di adeguamento al GDPR
Il Regolamento Generale sulla Protezione dei Dati (GDPR – General Data Protection Regulation) è entrato in vigore dal 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.
Il GDPR è una normativa che deve essere rispettata sia dalle organizzazioni con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.
Dal 25 maggio 2018 enti e imprese devono adeguarsi, pena l’applicazione di sanzioni fino a 20 milioni di euro o il 4% del fatturato.
GDPR in sintesi
Le aziende devono:
- Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)
- Istruire tutto il personale dipendente sulla nuova normativa
- Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach
- Introdurre la figura del DPO (Data Protection Officer) dove prevista
- Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici con la finalità di rendere l’informazione integra, disponibile e riservata.
- Documentare i processi di adeguamento
- Definire le collaborazioni con soggetti terzi che condividono i trattamenti
I proprietari dei dati possono:
Accedere in qualsiasi momento ai loro dati personali
Sapere come vengono utilizzati e protetti i loro dati
Chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato)
Essere tempestivamente informati in caso di furto dei propri dati
Avere garanzie sull’applicazione della normativa da parte dei soggetti interessati
Cyber Intuition è il partner delle Aziende private e delle Pubbliche Amministrazioni per portare la migliore soluzione di adeguamento alla normativa fornendo la soluzione completa
GDPR Cyber Intuition
Le attività che Cyber Intuition svolge sono fondamentali per rispondere in modo adeguato alla normativa:
Identificare i dati personali
Analizzare il flusso dei dati
Definire le policy di sicurezza per la gestione dei dati
Controllare in modo sistematico l’accesso ai dati
Gestire gli event
Regolamentare le nomine dei responsabili
Adeguare le procedure organizzative nel rispetto della sicurezza delle informazioni secondo gli standard ISO 27000
Predisporre la documentazione necessaria prevista dal regolamento
Formazione utente
E’ prevista un percorso formativo per la figura del Data Protection Officer tramite uno specifico percorso modulare
Formazione DPO
Scopri la Suite completa
di Data Protection
firmata Cyber Intuition,
l’ideale per tutelare i tuoi file