GDPR: il nuovo Regolamento Privacy UE. Cosa cambia per le Aziende?

GDPR misure informatiche - Winservice
sicurezza informatica

GDPR: il nuovo Regolamento Privacy UE. Cosa cambia per le Aziende?

Il 25 Maggio 2018, il General Data Protection Regulation (GDPR) – il nuovo regolamento europeo sulla protezione dei dati – diverrà obbligatorio e direttamente applicabile.

Con l’entrata in vigore del GDPR, le Aziende e gli Enti Pubblici dovranno necessariamente essere conformi alle nuove disposizioni di legge in materia di gestione privacy e protezione dei dati. In caso di inadempienza, sono previste sanzioni pecuniarie estremamente onerose (fino a 20.000.000 € o fino al 4% del fatturato globale annuo).

Cosa prevede il GDPR?

ll Regolamento UE 2016/679 – General Data Protection Regulation (GDPR) – apporta una serie di modifiche e novità, volte a regolamentare la gestione e il trattamento dei dati, nonché ad assicurarne la libera circolazione tra gli Stati Membri. Il GDPR infatti coinvolge tutte le Aziende che trattano, raccolgono e gestiscono dati di cittadini residenti nell’Unione Europea, indipendentemente da dove si trovi la società stessa.

Le Aziende dovranno disporre non più di misure minime, ma di “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” (art. 32 Regolamento UE 2016/679). Tali misure dovranno garantire la protezione dei dati contro “trattamenti non autorizzati o illeciti” e contro “perdita, distruzione o danno accidentali” (art. 5 Regolamento UE 2016/679).

Le Aziende che trattano e gestiscono dati sensibili sono soggette anche alla nomina di un DPO – Data Protection Officer – figura designata alla gestione delle problematiche privacy aziendali.

GDRP. Quali misure informatiche adottare?

La struttura informatica dovrà essere organizzata secondo procedure che siano conformi al GDPR, in grado di assicurare “riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento” (art. 32 Regolamento UE 2016/679). Tra le possibili misure informatiche:

1. Sistemi di tracciabilità e controllo degli accessi ai dati

Sistemi per tracciare tutti gli accessi alla base dati, volti a rilevare eventuali violazioni e intrusioni come la piattaforma Netwrix Auditor, in grado di offrire una visibilità a 360° su tutta l’infrastruttura IT, prevenire possibili violazioni alla sicurezza e dimostrare la conformità al GDPR, grazie alla creazione di report e audit.

2. Sistemi Firewall e Antivirus

Strumenti in grado di prevenire il rischio di intrusioni o accessi abusivi al sistema informativo: firewall hardware e software di ultima generazione in grado di fornire una protezione completa della rete aziendale e soluzioni antivirus per identificare le minacce e prevenire le infezioni malware.

3. Soluzioni di Backup e Disaster Recovery

Soluzioni di backup e salvataggio dei dati e misure idonee a garantirne il ripristino. Quindi procedure in grado di “ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico” (art. 32 Regolamento UE 2016/679).

4. Crittografia dei dati

Utilizzo di sistemi di cifratura in grado di rendere i dati personali incomprensibili agli utenti non autorizzati.

Software per la gestione della Privacy

Disporre di un software per la gestione della privacy consente di semplificare e velocizzare la gestione della privacy aziendale. Il software privacy fornito da Winservice consente di gestire tutti gli adempimenti previsti dal GDPR e realizzare tutta la documentazione necessaria: Registro dei Trattamenti, Informative, Lettere di Incarico, Analisi dei Rischi e DPIA.

⇒ SCOPRI IL NOSTRO SOFTWARE GESTIONE PRIVACY

La tua Azienda è conforme al GDPR?

Vuoi sapere se la tua Azienda è conforme ai nuovi requisiti di legge, previsti dal GDPR?
Winservice offre un servizio di Check Up Preliminare sul Nuovo Regolamento Europeo Privacy. Il nostro servizio di Check Up GDPR mira a definire se la vostra Azienda è conforme ai nuovi requisiti di legge, identificando interventi correttivi e costi di adeguamento.

⇒ CONTATTACI PER UNA CONSULENZA E UN CHECK UP PRELIMINARE

 

Qui potete leggere il Regolamento UE 2016/679 – PDF

©Copyright Winservice srl – Tutti i diritti sono riservati