Blog

Analysis, events, training
Back

Principi base del GDPR

La prima domanda che tipicamente il responsabile aziendale si pone è la seguente: il GDPR si applica alla mia azienda?

La risposta è immediata: il GDPR riguarda tutte le società di tutte le nazioni che trattano dati personali di soggetti residenti nell’Unione Europea, in maniera indipendente dalla geolocalizzazione dell’azienda o dalla nazione in cui i dati vengono gestiti.

La seconda domanda è: nel concreto, cos'è il GDPR?

Il GDPR è il regolamento generale per la protezione dei dati, l’obiettivo è quello di armonizzare i principi di base per la tutela dei dati personali di tutti i Paesi Europei. Il GDPR, al fine di prevenire la perdita e impedire la condivisione non autorizzata dei dati personali, comporta un importante cambiamento gestionale degli stessi all’interno dell’azienda, dato che il rispetto delle regole deve avvenire nella progettazione dei processi e nella loro implementazione.

Capire fino in fondo il GDPR è importante perché il regolamento avrà importanti ripercussioni sulla reputazione e sull’immagine aziendale, nonchè sarà causa di severe sanzioni che si spingono fino al 4% del fatturato aziendale.

Adegaursi al GDPR prevede la definizione di un piano poiché coinvolge tutte le funzioni e processi aziendali che gestiscono e trattano i dati personali.

Il GDPR istituisce un quadro normativo incentrato sui doveri e sulla responsabilizzazione del Titolare del trattamento (principio di “accountability”). A tale soggetto la nuova disciplina obbliga non solo di garantire il rispetto dei principi in essa contenuti, ma anche di essere in grado di comprovarlo, attraverso una serie di strumenti che lo stesso GDPR indica.

Per assicurare la conformità alla normativa diventa strategico:

  • revisionare i processi attuali e adottare adeguate best-practice per la progettazione dei processi futuri
  • ripensare i sistemi di gestione per garantire il rispetto dei principi del GDPR
  • mappare gli strumenti informatici utilizzati, siano essere apparti hardware o software, verificandone l'adeguatezza per il rispetto del GDPR
  • attivare contratti adeguati con i fornitori di hardware, software e servizi
  • avere a disposizione adeguati strumenti per provare le misure adottate per il rispetto del GDPR

Quanto tempo si ha a disposizione?

Il nuovo Regolamento sarà applicabile dal 25 maggio 2018, giorno in cui cesserà di aver effetto la direttiva 95/46/CE, il quadro normativo precedente.

Molto importante è preparasi per tempo, avviare al più presto l'analisi tecnica e legale dei processi aziendali è fondamentale per capire gli interventi necessari, delineando il percorso di adeguamento ed i tempi necessari.

Cosa cambia nella gestione del personale?

Le aziende devono potenziare la comunicazione interna per mezzo di programmi di formazione specifica per chiunque si trovi in una posizione che implica l’accesso ai dati personali degli utenti in modo che sappia correttamente entro quali limiti poter svolgere la propria professione.

Le modifiche che apporterà il GDPR non sono però solo legate al rapporto tra le aziende e gli utenti, ma riguardano anche la struttura interna dell’azienda stessa: la nuova normativa darà maggior risalto al team IT e ai CIO aziendali, rendendo più importanti le loro mansioni, introducendo anche figure specifiche per il controllo del rispetto del regolamento.

ViVieb propone un approccio innovativo ed efficace per adeguarsi al GDPR, la disponibilità di risorse altamente qualificate con un metodo supportato da un software realizzato ad-hoc permette di semplificare il processo di adeguamento. Vivieb è in grado di coprire tutti gli ambiti del GDPR, analisi dei processi, analisi e valutazione legale, analisi e valutazione tecnica hardware e software. Ai clienti ViVieb mette a disposizione un software di semplice utilizzo per gestire sia la fase di adeguamento ma anche le fasi successive per il mantenimento del rispetto del regolamento.

Di seguito un'infografica che mostra le principali caratteristiche del GDPR

Per ulteriori informazioni contattateci tramite il form di contatto sul sito oppure scriveteci a gdpr@vivieb.it

Contatta ViVieb!

This field is mandatory.
This field is mandatory.
This field is mandatory.
This field is mandatory.
Text to Identify Refresh CAPTCHA Refresh CAPTCHA

Cristina Pepe
Posts: 3
Stars: 0
Date: 15/06/18
Graziano Liberati
Posts: 23
Stars: 0
Date: 29/11/17
Redazione ViVieb
Posts: 29
Stars: 0
Date: 02/05/16