GDPR – nuovo regolamento sul trattamento dei dati privacy

Il Regolamento Generale sulla Protezione dei Dati entrerà in vigore in tutta Europa il 25 maggio 2018.

Che cos’è il GDPR

Il GDPR è il Regolamento dell’Unione Europea n. 2016/679 del 27 aprile 2016, adottato dal Parlamento europeo e dal Consiglio, con oggetto la protezione delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati all’interno dell’Unione Europea.
Le imprese e le pubbliche amministrazioni che non si uniformeranno alle nuove norme entro il 25 maggio 2018 si esporranno a sanzioni molto consistenti, che in casi particolari potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo.

Cosa devono fare le aziende

Il regolamento sarà applicato a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea, che dovranno gestire il rischio e definire le policy di sicurezza adottando delle misure idonee alla protezione dei dati personali dei propri clienti e pazienti. Non sono ammesse deroghe o scorciatoie.

La definizione “dati personali” copre un’ampia gamma di informazioni, come i dettagli dei conti bancari, gli indirizzi e-mail, le informazioni personali sensibili, gli indirizzi IP e così via, a i soggetti interessati possono essere clienti, dipendenti e fornitori. L’organizzazione del trattamento è quindi piuttosto ampia, di cui la gestione informatica è solo una parte.

La parte che ci riguarda è prettamente informatica, ma – come accennato sopra – il regolamento coinvolge il trattamento dei dati a prescindere dalla natura del dato stesso. Per questo motivo e per poter estendere i nostri servizi all’argomento nel senso più completo del termine, abbiamo stretto un accordo di collaborazione con uno studio legale esperto in privacy e sicurezza informatica.

Cosa facciamo noi per i nostri clienti

Le fasi che interessano concretamente la nostra attività sono tre:

  • La fase di analisi, o asset discovery, atta a raccogliere tutte le informazioni relative al trattamento dei dati all’interno di una struttura, sia gestite informaticamente che non. Vengono sottoposte a controllo ed approfondimenti l’organigramma aziendale e le mansioni delle persone coinvolte, il sito web, la struttura informatica con relativi asset solo per citarne alcuni.
  • La fase in cui vengono messe in atto le misure di sicurezza idonee per essere adempienti al regolamento. In questo caso i nostri servizi vanno dalla gestione precisa degli utenti informatici, passando per la raccolta dei log per arrivare alla crittografia di database e hard disk. Il backup assume un’importanza fondamentale, come il suo ripristino, esattamente come il controllo degli accessi.
  • La fase finale, ma non meno importante, è legata al mantenimento di una condizione di idoneità e sicurezza, attraverso controlli periodici e costanti, e alla consulenza regolare che permette ai nostri clienti di non doversi preoccupare di modifiche ai regolamenti o di adeguamenti successivi.

Per qualsiasi informazione potete contattarci allo 0499600880 in orario ufficio, o potete inviare una mail a info@areainformatica.it.