GDPR & Privacy

Come rendere facile GDPR & Privacy

Il nuovo Regolamento europeo sulla protezione dei dati personali (GDPR) è entrato in vigore il 24 maggio 2016 ed è diventato, dal 25 maggio 2018, la principale fonte normativa applicabile in Italia.

Sostituisce, in parte, il previgente D.lgs 196/2003, garantendo una disciplina uniforme in materia di privacy in tutti gli stati dell’Unione e imponendo sanzioni che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo per le aziende che non vi si adeguano.

La definitiva applicazione del Regolamento rappresenta per le organizzazioni un’importante occasione per affrontare in modo completo e strutturato non soltanto la gestione della privacy, ma anche la messa in sicurezza del patrimonio informativo aziendale.

Gestire i complessi adempimenti imposti dalla normativa sulla protezione dei dati personali, come il GDPR, può diventare semplice se ti affidi a SMITech: i nostri consulenti, grazie all’integrazione di competenze legali e di sicurezza informatica, possono aiutarti a proteggere i dati trattati dalla tua azienda, e ad evitare le sanzioni, amministrative e penali.

  1. Adeguamento al GDPR
    Assistiamo la tua azienda in modo da essere compliant al GDPR, occupandoci di Analisi e Registri dei trattamenti, Analisi dei rischi, Informative agli interessati, designazione degli autorizzati, nomine dei responsabili esterni, etc.
  1. Gestione a regime della conformità
    Perché il sistema di gestione dei dati personali, una volta realizzato, deve poi essere costantemente aggiornato.
  1. Formazione Data Protection del Personale
    La formazione rappresenta una delle principali misure organizzative utili a dimostrare l’osservanza del principio di accountability.
  1. Videosorveglianza
    Se nella tua azienda hai installato un sistema di videosorveglianza, sei tenuto a rispettare le regole poste non solo dal GDPR ma anche dallo Statuto dei Lavoratori: pena l’instaurazione di un procedimento penale.
  1. Gestione Data Breach
    Non esistono soltanto gli attacchi informatici, sempre più frequenti e pericolosi: anche il semplice smarrimento di un pc aziendale può configurare una violazione di dati personali che deve essere documentata ed eventualmente notificata agli interessati.
  1. Gestione Log / Amministratori di Sistema
    Per raccogliere e conservare i log conformemente a quanto richiesto dal Provvedimento del Garante del 27 novembre 2008 in materia di Amministratori di Sistema.