Subscribe
Share
Search
Back To Top
Scroll To Discover
top

GDPR

GDPR, il nuovo volto della Privacy

Il GDPR (General Data Protection Regulation) ha rivoluzionato in modo notevole il mondo della privacy, modificando profondamente il trattamento dei dati personali e inducendo le aziende a dotarsi di nuovi protocolli per l’organizzazione delle infrastrutture informatiche aziendali e la gestire della sicurezza fisica e virtuale dei propri dati sensibili. La nuova regolamentazione per la protezione dei dati personali ha ridefinito il rapporto fra innovazione digitale e libertà delle persone, imponendo precise figure di garanzia e numerosi obblighi per le aziende.

In generale, qualsiasi realtà imprenditoriale che preveda il trattamento di dati sensibili su larga scala deve:

– nominare un Responsabile della Protezione dei Dati (RPD), figura indicata come DPO (Data Protection Officer), appositamente formato per controllare e agevolare l’attuazione del regolamento da parte del Titolare del Trattamento dei Dati Personali;

– adottare le procedure standard di protezione (pseudonimizzazione e cifratura dei dati)

– tutelare la riservatezza dei dati mediante impiego di crittografia, impedendone la fruizione da parte di soggetti non autorizzati;

– verificare e valutare regolarmente che le misure tecniche e organizzative adottate, garantiscano la piena integrità ed efficacia dei sistemi e dei servizi del trattamento;

– ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico, dando avviso immediato al Garante Privacy in caso di fuga di dati o attacco esterno;

– redigere un registro delle attività con i dettagli sulle policy aziendali e sulle procedure adottate (obbligatorio per le aziende con più di 250 dipendenti e per tutte le imprese che effettuano trattamenti ritenuti rischiosi o relativi a precise categorie di dati sensibili). A tal proposito, il Garante ha messo a disposizione delle PMI due schemi di registro pronti alla compilazione.

Infrastruttura IT: adeguarsi al GDPR

Tutte le imprese e i professionisti sono chiamati a conformarsi al GDPR, applicando il principio di accountability (responsabilizzazione) a tutti i processi del trattamento dei dati sensibili e ottemperando alle nuove disposizioni con l’adozione di precise misure. La mancata conformità a queste nuove normative comporta sanzioni di elevata entità. In caso di non conformità al GDPR, l’articolo del regolamento prevede sanzioni pecuniarie di notevole entità, che arrivano fino a 20 milioni di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. VOLETE DAVVERO RISCHIARE?

 

Essere conformi al GDPR

Solo in virtù di una attenta analisi è possibile verificare se la tua Azienda è conforme alle norme del GDPR, individuare le eventuali criticità dei sistemi e definire le possibili soluzioni.

Studi professionali, attività commerciali, fornitori di servizi, siti web, portali e-commerce, artigiani, aziende di escavazione, produzioni industriali, import-export, ecc., ciascun soggetto è chiamato a verificare la propria conformità in funzione della tipologia di attività svolta e delle reali esigenze in ordine al trattamento dei dati personali.

Per adeguarsi ai nuovi obblighi ed evitare possibili sanzioni, diventa indispensabile implementare la propria infrastruttura IT con sistemi affidabili, rivolgendosi a un partner che possa garantire la migliore compliance rispetto alle normative vigenti.

BrunicoNet fornisce un supporto totale e concreto per far fronte alle molteplici e variegate esigenze derivanti dal GDPR, offrendo soluzioni adeguate e su misura per ogni specifica realtà imprenditoriale e professionale, tenendo conto del contesto e delle finalità del trattamento e attuando tutte le misure tecniche e organizzative atte a garantire la sicurezza in rapporto al rischio.

CONTATTACI PER VERIFICARE LA TUA CONFORMITÀ AL GDPR