SICUREZZA - GDPR.

Servizi di consulenza sulla sicurezza dei sistemi informativi.

SICUREZZA - GDPR.

La maggior parte delle aziende prende coscienza della criticità dei problemi correlati alla sicurezza dei propri sistemi informativi solamente quando si trova dinnanzi a problemi decisamente seri e talvolta a situazioni irreversibili causate dall’inadeguatezza delle strategie poste in essere a protezione dei propri sistemi informativi..

A tale scopo è importante comprendere che il termine sistema informativo non è sinonimo di sistema informatico:
- un sistema informativo è necessariamente guidato dagli obiettivi aziendali;
- un sistema informatico è un insieme di apparecchiature più o meno sofisticate, che possono essere o menocollegate tra di loro per permettere lo scambio di dati, pertanto un sistema informatico viene quindi esaustivamente definito dalla tecnologia che lo compone.

Il piano di sicurezza di un sistema informativo è pertanto attività assai diversa dal piano di sicurezza di un sistema informatico: l’una è attività strategica, l’altra è attività tecnologica. È pertanto opportuno non sottovalutare tale aspetto della vita dell’azienda, ponendo in essere un adeguato progetto per la sicurezza e la protezione dei sistemi informativi.

GP&A offre consulenza sull'adeguamento al regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679).

Punti cardine per la preparazione al GDPR. Occorre che le aziende compiano una revisione completa dei dati che raccolgono e trattano, verificando le basi giuridiche per tali trattamenti e quale è l'impatto di tali trattamenti per gli interessati. Una volta fatto, occorre comunicare tutto ciò all'esterno, precisando anche quali diritti hanno gli individui in relazione a tali trattamenti. Quindi potremo riassumere in responsabilità e trasparenza i principi generali del GDPR.
Le aziende devono:

Proteggere i dati personali dei clienti da accessi non autorizzati (data breach).

Istruire tutto il personale dipendente sulla nuova normativa.

Attuare una verifica dei dati trattati, della finalità e della base giuridica del trattamento e eventuale redazione del registro dei trattamenti.

Svolgere l’aggiornamento dell'informativa privacy, informando correttamente (e in maniera comprensibile) gli interessati della base giuridica del trattamento dei dati e dei loro diritti (rettifica, cancellazione, oblio).

Applicare la verifica della procedura per consentire agli interessati di richiedere l'attuazione dei loro diritti.

Verificare le modalità di ottenimento del consenso e della procedura per verificare l'età degli interessati.

Effettuare la valutazione d'impatto sulla protezione dei dati.

Stabilire l’eventuale designazione di un Data Protection Officer.

Determinare correttamente l'autorità di vigilanza alla quale si è soggetti.

Documenti Informativi

Scheda GDPR - Testo completo Regolamento GDPR