Aree di Competenza :

GDPR - General Data Protection Regulation

GDPR

GDPR - General Data Protection Regulation

GDPR - PRINCIPI ED IMPATTI

Il Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati - GDPR) si pone l’obiettivo di intensificare la protezione sulla privacy dei dati personali e di accrescere la fiducia da parte dei cittadini nel processo di gestione dei propri dati da parte delle aziende e degli Enti.

Il nuovo regolamento estende il concetto esistente di privacy sui dati sensibili a tutti i dati personali, dunque a qualunque informazione di natura privata, professionale o pubblica, relativa ad un individuo.

Entro la scadenza del 25/05/2018, data di entrata in vigore del GDPR, tutte le aziende che trattano dati personali di cittadini UE saranno tenute conformarsi alle direttive internazionali.

RESPONSABILITA' ED OPPORTUNITA'

Il GDPR è una opportunità per essere protagonisti dello sviluppo della società digitale in cui: Clienti attenti avranno piena fiducia nel far fluire i propri dati sui vari canali forniti da aziende serie e trasparenti.

Dunque la buona reputazione sul mercato, derivatadall’adozione di interventi organizzativi volti a garantire la corretta e completa adozione del regolamento, rappresenterà un vantaggio competitivo per l’azienda virtuosa.

Le sanzioni prevedono che, in caso di mancata conformità grave, i soggetti saranno passibili di multe fino a 20 milioni di euro o fino al 4% del fatturato aziendale annuo.

COME AFFRONTARE IL GDPR

Il GDPR fa affrontato ed analizzato attraverso le seguenti fasi :

  • FORMAZIONE: Generiamo consapevolezza e cultura aziendale orientata alla sicurezza, disegnando percorsi formativi ad Hoc sulle specifiche esigenze del cliente e delle diverse funzioni aziendali impattate: Management, Human Resources, Operation, etc ..
  • CONSULENZA ORGANIZZATIVA: I nostri Business Analyst e Auditor effettuano l’analisi dei rischi e degli impatti, definendo un percorso di adeguamento necessario per colmare il Gap e raggiungere la piena compliance in termini di Processi, Procedure e Policy.
  • CONSULENZA IT & SECURITY : Effettuiamo l’Assessment di Applicativi, Basi di Dati, Infrastrutture e Networking, identificando un piano di adeguamento con azioni e/o soluzioni finalizzate alla compliance con le nuove linee guida GDPR.
  • SOLUZIONI TECNOLOGICHE: Mettiamo in campo gli adeguamenti tecnologici con sviluppi custom e/o offrendo una serie di soluzioni proprietarie e di terze parti orientate a coprire diversi aspetti del GDPR.
  • SICUREZZA: Progettiamo soluzioni certificate per la messa in sicurezza delle reti e dei servizi esposti su internet, eseguiamo VA/PT e garantiamo notevole expertise nell’installazione e configurazione delle principali piattaforme Security di mercato.
  • GESTIONE E MONITORAGGIO: Progettiamo, installiamo e configuriamo sistemi SIEM o in alternativa offriamo la possibilità di sfruttare i nostri servizi di SOC remoto.