Data Protection

Valutazione del sistema di protezione dei dati personali

      • Verifica del rispetto degli obblighi di formazione derivanti dal regolamento europeo
      • Verifica dell’attuazione e l’applicazione del Regolamento europeo, con particolare riguardo ai requisiti concernenti la protezione dei dati personali fin dalla loro progettazione (data protection by design), la protezione per impostazione predefinita di dati e sistemi (data protection by default), la sicurezza dei dati, il riscontro alle richieste degli interessati di esercitare i diritti riconosciuti dallo stesso Regolamento
      • Conservazione della documentazione relativa ai trattamenti effettuati dal titolare
      • Controllo e monitoring della documentazione
      • Notifica e comunicazione delle violazioni dei dati personali (Data Breach)
      • Controllo della valutazione d’impatto sulla protezione dei dati ed eventuale richiesta di autorizzazione e/o consultazione preventiva del Garante nei casi previsti
      • Contact Point per il Garante per la protezione dei dati personali
      • Verifica del processo di risposta alle richieste del Garante per la protezione dei dati personali
      • Cooperazione con il Garante e le Autorità di Controllo (GdF)
      • Focal Point e coordinamento per tutte le attività che costituiscono il sistema di gestione della protezione dei dati personali.

Il funzionamento di un’azienda dipende sempre più dai dati che rappresentano un oggettivo valore strategico. Le nuove tecnologie necessitano sempre di più di informazioni per far espandere le quote di mercato o per semplificare la vita dei cittadini. D’altro canto, l’uso diffuso di Internet introduce una complessità nella gestione dei dati personali, ulteriormente aumentata dalla crescita delle minacce che stanno diventando sempre più insidiose e distruttiveI dati che riguardano le persone (clienti, cittadini, dipendenti) costituiscono l’asset più delicato trattato da un’impresa e poiché hanno a che fare con i diritti e le libertà dei singoli, sono tutelati dalla legge. In particolare il diritto alla protezione dei dati personali, deve adeguarsi all’evoluzione delle tecnologie.

L’Unione Europea ha adottato un “Regolamento del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali – 2016/679 – GDPR” che è uscito sulla Gazzetta Ufficiale UE il 4 maggio 2016.

In tutti gli Stati dell’Unione, chiunque tratti dati personali ha a disposizione un periodo di transizione di due anni per potersi adeguare. Analogamente per chiunque venda prodotti o servizi a clienti europei da paesi extra UE. Il periodo di transizione parte dal 25 maggio 2016.

La conformità al Regolamento, oltre ad essere un obbligo a partire dal 25 maggio 2018, tutela chi tratta i dati personali da severe sanzioni e può anche costituire, per le aziende più reattive, un vantaggio competitivo con impatto positivo sui profitti e sulla propria immagine.

Muoversi in tempo per mettere in atto tutte le misure organizzative e tecniche al fine di essere conformi al Regolamento sicuramente costituisce un obbligo, ma è anche un obiettivo strategico che le aziende più avvedute sapranno cogliere.

Soluzioni Egisoft saprà essere al loro fianco per consigliarle ed indirizzarle, sfruttando il patrimonio di conoscenza delle dinamiche aziendali posseduto dal suo Network di Partner.

Cosa offriamo

Per rispondere in modo puntuale e “pragmatico” ai punti precedenti, Soluzioni Egisoft ha messo a punto un’offerta che prevede le attività principali qui sintetizzate:

1 – Protezione dei dati strategici

      • Data Classification
      • Risk Assessment
      • BIA (Business Impact Assessment)
      • AS-IS Evaluation: Gap Analysis
      • Economic Evaluation
      • Remediation Plan
      • Monitoring

2 – Protezione dei dati personali

2.1 Progettazione e realizzazione del sistema di protezione dei dati personali

      • Free preliminary check analysis (PCA)
      • Free preliminary Report con diagnosi dell’esposizione: rispetto al D.lgs. 196/2003 nei 2 anni di transizione – rispetto al GDPR
      • Personal Data Classification
      • Data protection Impact Analysis
      • Data protection Risk Assessment
      • AS-IS Evaluation: Gap Analysis
      • Economic Evaluation
      • Remediation Plan
      • Monitoring

2.2 Funzione DPO (Data Protection Officer) per le imprese, le amministrazioni pubbliche e le associazioni di categoria