Il regolamento Europeo GDPR, riguarda tutti coloro che gestiscono, per finalità professionali, i dati di persone fisiche.
Per gestire in modo corretto questo obbligo, possiamo metterti a disposizione le conoscenze, gli strumenti e i servizi per evitare di incorrere in pesanti sanzioni.
Di seguito trovi i 4 passaggi necessari per gestire al meglio questo obbligo e alcune informazioni specifiche che riteniamo possano esserti utili.
1 - Analisi della situazione - Fatti le domande giuste
Che TIPI di dati raccogli?
PERCHE' li raccogli?
DOVE archivi i tuoi dati?
CHI ha accesso a questi dati?
COME vengono gestiti?
Per QUANTO TEMPO vengono conservati?
...
Per renderti più agevole il compito abbiamo previsto una check list di domande a cui rispondere (clicca qui).
2 - Soluzioni da Adottare - Cerca le risposte giuste
Le soluzioni da adottare, riguardano tutti gli aspetti legati alla gestione dei dati e principalmente si suddividono in 4 macroaree:
1) Gestire al meglio e in modo dimostrabile e documentato il principio di responsabilità (accountability), previsto dal regolamento (ne parliamo meglio nel punto 4)
2) Gestire in sicurezza i dati informatici sia detenuti presso la sede che conservati presso strutture terze (Cloud).
Rientrano in questa macroarea, tutte quelle soluzioni finalizzate, a proteggere la rete interna dall'esterno, essere protetti da possibili virus, malware ecc.., avere una soluzione di backup affidabile e continuamente monitorata, gestire i dati in modo criptato, avere un log dei dati (chi fa che cosa e quando) ecc...
In questa macroarea abbiamo competenze specifiche in varie soluzioni e possiamo valutare in base alle specificità del cliente la soluzione da proporre.
3) Occorre dimostrare di avere fatto formazione specifica in capo a tutti i gestori di dati TITOLARE, RESPONSABILE, OPERATORE...
4) Gestire la sicurezza fisica dei locali dove sono detenuti gli archivi sia cartacei che informatici (armadi con serrature, sistemi d'allarme ecc..)
3- Formazione continuativa - Acquisisci le competenze necessarie
ll Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).
L’art. 29 del sopra citato regolamento prevede, infatti, che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”.
Le nostre soluzioni formative, vengono erogate in FAD (Formazione A Distanza) e prevedono moduli formativi di 4 ore per il titolare per il responsabile e per l'operatore incaricato. Vedere nel dettaglio la nostra proposta formativa. (clicca qui)
4- Formulazione dei processi - Ottieni il controllo della situazione
Gestire al meglio e in modo dimostrabile e documentato il principio di responsabilità (accountability), previsto dal regolamento.
Si parla di soluzioni che riguardano la gestione dei processi, delle persone coinvolte con relative nomine, della valutazione dei rischi dei dati gestiti e delle relative contromisure adottate, la gestione dei registri ecc...
La nostra soluzione per gestire questi aspetti è QUI PRIVACY, guarda il webinar dedicato (clicca qui)