GDPR

Il General Data Protection Regulation (meglio conosciuto con il suo acronimo “GDPR”) è il Regolamento (UE) 2016/679 che ha modificato e uniformato a livello europeo la normativa privacy. Entrato in vigore il 24 maggio 2016, è diventato vincolante per tutti i Paesi europei dal 25 maggio 2018.
Il GDPR rappresenta un traguardo importantissimo per la tutela dei dati personali, nel contesto di una rapida evoluzione tecnologica e lo pone al centro del business delle imprese dovendo armonizzare le regole con cui questi dati vengono trattati. L’obiettivo del Regolamento è principalmente quello di tutelare e rafforzare i diritti dei soggetti interessati, creando regole uniformi tra i Paesi membri. Si tratta di un cambio epocale che richiede necessariamente una gestione della privacy che vada ben oltre la creazione di policy, permeando i processi aziendali. Risulta essenziale, quindi, che ogni struttura si adegui alla nuova normativa affinchè non incorra in sanzioni che possono arrivare fino al 2% del fatturato.
Le aziende sono dunque chiamate a rispettare la normativa ma devono anche dimostrare che i loro processi interni siano conformi, documentando in modo adeguato le decisioni intraprese per proteggere i dati trattati.
Il team composto dai nostri esperti informatici e dai consulenti tecnici dello studio di ingegneria laureato presso l’incubatore del Politecnico di Torino, leader del settore delle certificazioni, ci permette di delineare un piano di azione completo per la valutazione e l’implementazione delle misure organizzative e di conformità, l’assestment e l’assistenza tecnica adatti a qualunque realtà lavorativa.

Richiedi Informazioni
Information Technology

Valutazione d' impatto

La valutazione di impatto del trattamento (DPIA) è un processo aziendale inteso a garantire e dimostrare la conformità di un trattamento dei dati personali rispetto alle norme, valutandone la necessità e la proporzionalità e gestendo gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento. La valutazione di impatto, quindi, è l'analisi dei potenziali effetti che un evento indesiderato potrebbe avere su un'attività o su una situazione. Si tratta di un onere previsto dall'art. 35 GDPR come emanazione diretta del principio di accountability, in quanto contribuisce a dimostrare la corretta implementazione delle norme e delle prassi in materia di protezione dei dati personali.

Cybersecurity

Accountability

Il concetto di accountability viene delineato dall’art. 24 del GDPR che richiede al titolare di mettere in atto misure tecniche ed organizzative adeguate a garantire la sicurezza del trattamento, essendo poi in grado di dimostrare che tali attività siano conformi al Regolamento UE. Per l’adempimento di questo principio, Titolare e il Responsabile dovranno attivarsi per analizzare la propria infrastruttura informatica preventivamente, predisponendo le misure tecniche e organizzative atte ad integrare nel trattamento le garanzie per la tutela dell’interessato e ad applicare i principi fondamentali applicabili al trattamento, come specificato nell’art.5 del Regolamento: liceità, correttezza e trasparenza, limitati per finalità, minimizzati dove possibile, e garantendone integrità riservatezza e conservazione.

Watchguard

Regolamento Informatico

Facendo riferimento al Regolamento UE n. 2016/679 (GDPR), alla Legge n. 300/1970 (Statuto dei Lavoratori) ed ai provvedimenti emanati dall’Autorità Garante (Provv. 1 marzo 2007) Vi è l'obbligo di adottare un regolamento interno sull’uso degli strumenti informatici utilizzati dai lavoratori e il cui scopo è quello di dettare le procedure per una corretta e adeguata gestione del patrimonio informativo aziendale. Detto regolamento va illustrato ai dipendenti nonchè a tutti coloro che sono incaricati a trattare i dati, oltre che lasciata copia sulla bacheca aziendale. Ogni dipendente e collaboratore è tenuto a rispettare il regolamento sull’uso degli strumenti informatici aziendali e deve sottoscriverlo per accettazione di ogni norma in esso contenuta. Comportamenti difformi possono causare gravi rischi alla sicurezza ed all’integrità dei sistemi aziendali e possono essere oggetto di valutazione da un punto di vista disciplinare.

School

Misure Tecniche

Adeguamento misure tecniche atte al trattamento elettronico dell’informazione:

  • Gestione e custodia delle credenziali di accesso
  • Sistema di back-up dei dati e disaster recovery
  • Intrusion prevention
  • Antivirus Endpoint & EDR
  • Web Filtering & antispam
  • Sistema tracciamento dei log
  • Misure per amministratori di sistema

School

Analisi dei rischi, nomine e accordi di riservatezza

Consulenza e realizzazione della documentazione aziendale per le seguenti finalità:

  • Analisi rischi dovuti al contesto
  • Analisi rischi dovuti agli operatori
  • Analisi rischi dovuti agli strumenti
  • Modello Organizzativo protezione dei dati
  • Registro esteso delle attività di trattamento
  • Lettere di incarico, nomine e accordi di riservatezza
  • Nomina Data Protection Officer (D.P.O.)
  • Adeguamento normativo Videosorveglianza e Geolocalizzazione

School

Formazione del personale

Facendo riferimento all’articolo 29 del GDPR, “il responsabile del trattamento (data processor), o chiunque agisca sotto la sua autorità o sotto quella del titolare (data controller), che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare” e all’articolo 32 del GDPR: “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali senza un'adeguata formazione in tal senso dal titolare del trattamento, Formazione sugli obblighi normativi, Formazione ai dipendenti, Formazione sul trattamento delle banche dati.

Vuoi richiedere una consulenza?

NIS 2

La Direttiva NIS2 (Direttiva UE 2022/2555) è una normativa europea entrata in vigore per rafforzare la cybersecurity nei Paesi membri dell’UE. Si tratta di una evoluzione della precedente Direttiva NIS (2016), pensata per aumentare il livello comune di sicurezza delle reti e dei sistemi informativi in Europa.

Gli obiettivi principali:

Campo di applicazione:

Cosa Richiede:

La nostra soluzione:

Il nostro approccio multidisciplinare ti consente di soddisfare i requisiti di conformità e compliance, senza dimenticare la prevenzione a salvaguardia delle tue attività e delle tue informazioni.

Hai bisogno di una valutazione del fabbisogno?



PORTFOLIO download

INFO

Lunedì - Venerdì: 9:00 - 13:00 / 14:30 - 18:30

Indirizzo: Via Cesare Battisti 2, 10091 Alpignano (TO)

Telefono: 011 4111697

Email: info@vicosistemi.it


Certificazione 1 Certificazione 2

CERTIFICAZIONI

RICHIEDI INFORMAZIONI

UTILITY ASSISTENZA