fbpx

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere piu' omogenea la protezione dei dati personali all'interno dei confini dell'Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Se la tua organizzazione deve ancora agire, contattaci OGGI!

 

COSA SUCCEDE SE IGNORO LA CONFORMITA'?

La mancata conformità a GDPR comporta pene molto più rigide di quelle precedentemente previste dalla legge sulla protezione dei dati, che prevedeva un massimo teorico di € 500.000. Le organizzazioni che violano la GDPR possono aspettarsi multe fino al 4% del fatturato globale annuale o 20 milioni di euro (a seconda di quale sia maggiore).

ADICOM GROUP TI PUO' AIUTARE...

ADICOM GROUP ti può consigliare i modi in cui è possibile migliorare la sicurezza dei dati:

  • - GDPR Verifica delle autorizzazioni di accesso ai dati.
  • - GDPR Email Marketing Campaign.
  • - Revisioni continue della conformità dei sistemi IT (come parte del supporto IT ).
  • - Revisione del piano di disaster recovery .
  • - Sicurezza migliorata, inclusi firewall di prossima generazione, rilevamento di minacce attive, autenticazione a due fattori e altro ancora
  • - Formazione degli utenti su come riconoscere efficacemente qualsiasi email dubbia.

Per maggiori dettagli sulla nostra verifica GDPR, si prega di consultare la nostra scheda tecnica . Per qualsiasi altro servizio IT relativo a GDPR, si prega di contattarci.

QUALI SONO I CAMBIAMENTI CHIAVE?

Privacy personale

Gli individui hanno il diritto di: 
- Accedere ai propri dati personali 
- Correggere errori nei propri dati personali 
- Cancellare i propri dati personali 
- Oggetto al trattamento dei propri dati personali 
- Esportare dati personali

Controllo interno

Le organizzazioni dovranno: 
- Proteggere i dati personali usando la sicurezza appropriata 
- Comunicare alle autorità le violazioni dei dati personali entro 72 ore dalla presa di coscienza di tale violazione 
- Ottenere consensi appropriati per l'elaborazione dei dati 
- Conservare i record che descrivono in dettaglio l'elaborazione dei dati

Politiche

Le organizzazioni sono tenute a: 
- Fornire una notifica chiara della raccolta dei dati 
- Finalità dell'elaborazione dei profili e casi d'uso 
- Definire le politiche di conservazione e cancellazione dei dati

IT e formazione

Le organizzazioni dovranno: 
- Addestrare personale e dipendenti sulla privacy 
- Controllare e aggiornare le politiche sui dati 
- Impiegare o assegnare un ufficio per la protezione dei dati (se necessario) 
- Creare e gestire contratti di fornitori conformi.

 

 

Translate »