GDPR General Data Protection Regulation

Regolamento UE 2016/679: Regolamento generale sulla protezione dei dati
Eagle Networks e la vostra azienda sarà in regola.

GDPR General Data Protection Regulation cos’è?

Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.” Il regolamento disciplina solo il trattamento di dati personali delle persone fisiche. (fonte Wikipedia)

Dando una così ampia interpretazione del significato di dato personale il compito per tutelare tali dati raccolti coinvolge tutte le aziende, per il semplice fatto che ne raccolgano nome, cognome ed indirizzo email o telefono; dati che chiaramente costituiscono la base per qualsiasi rapporto tra azienda e singolo.

Attenzione: non confondiamo il GDPR con una semplice nuova regolamentazione della privacy, il legislatore europeo va ben oltre. 

Il GDPR è un regolamento inteso ad aumentare la sicurezza e la protezione dei dati con particolare attenzione all’ambito informatico.
Il legislatore europeo infatti indica precisi iter da seguire in ambito aziendale, con particolare attenzione all’individuazione di figure specifiche quale il DPO (Data protection officer) ed il team di supporto, alla formazione del personale che gestisce i dati o alla comunicazione di eventuali Data Breach agli interessati ad alle autorità. Le sanzioni sono importanti sia in termini economici sia in termini di perdita d’immagine e di reponsabilità.

 

Essere in regola con il GDPR

Gartner stima che oltre il 50% delle aziende coinvolte non sarà pienamente conforme ai requisiti entro Maggio 2018.

Eagle Networks, da sempre attenta alla sicurezza informatica, alla privacy ed alla protezione dei dati, mette a disposizione dei propri clienti uno staff professionale dotato di competenze specifiche in materia di protezione dei dati. Da  inizio 2017 i nostri tecnici hanno studiato ed analizzato il nuovo Regolamento europeo in materia di protezione dei dati, oggi possiamo quindi supportare le aziende nella valutazione iniziale della propria adeguatezza al GDPR, nella stesure delle procedure interne nonché, se necessario, nella migrazione a servizi ad alta affidabilità e sicurezza che rispondono pienamente al dettato legislativo.

Privacy by Design

In realtà il GDPR parla di “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (Art. 25)” .

Si tratta quindi di Data Protection by Design and by Default che dipende inizialmente da una valutazione dei rischi legati alla gestione del dato e sulla base di questa definisce le responsabilità e le azioni di protezione che il titolare dei dati deve mettere in atto. Tutta l’attività di definizione delle azioni poste in atto al fine di conformare il trattamento dei dati al GDPR dovrà essere documentata.

Il regolamento inoltre prevede che debbano essere raccolti esclusivamente i dati indispensabili al corretto svolgimento delle attività e solo ed esclusivamente per il periodo necessario.

gdpr-eu

Links ed info utili

Riferimenti Normativi: “REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) […]
CAPO I – Disposizioni generali – Articolo 1 – Oggetto e finalità
1.   Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
2.   Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.
3.   La libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

EagleNetworks GPDR Audit, consulenza e servizi

Audit

I consulenti Eagle Networks effettueranno un’analisi iniziale dell’azienda intesa a valutare la situazione esistente, eventuali problematiche e miglioramenti da attuare al fine di adempiere pienamente alle normative.

Procedure e Standards

Eagle Network supporta l’azienda nella stesura delle procedure e nella definizione degli standards che dovranno essere comunicati al personale aziendale, con particolare attenzione a coloro i quali entrino in contatto con i dati personali dei singoli.

Potranno essere forniti corsi di formazione del personale al fine di incrementare il livello di conoscenza delle procedure definite.

Analisi e controllo

Periodicamente i Tecnici e consulenti di Eagle Networks visiteranno l’azienda per verificare ed attestare che le procedure siano applicate correttamente e che si rispettino gli standard definiti.

DPO Data Protection Officer

DPO Data Protection Officer, una figura importante

Tra gli adempimenti di più ampio impatto sul mercato prescritti dal Regolamento Generale per la Protezione dei Dati è da annoverare la  nomina del responsabile della Protezione dei Dati Personali ovvero del Data Protection Officer (DPO), colui sul quale ricadono le  responsabilità nonché i compiti di vigilanza e di monitoraggio ed elaborazione dati.

Il ruolo di DPO può essere svolto da personale interno o da personale specializzato esterno all’azienda.

Eagle Networks DPO

I professionisti Eagle Networks al servizio delle aziende