GDPR - Adeguamenti alla nuova normativa sulla Privacy
A partire dal 25 maggio 2018 troverà applicazione il regolamento UE 2016/679, noto come Regolamento GDPR (General Data Protection Regulation) che comporta importanti cambiamenti nel trattamento dei dati personali nonché alla libera circolazione di tali dati.
Il GDPR coinvolge sostanzialmente tutti gli Studi e le Aziende, introducendo diritti per gli interessati (ovvero, le persone fisiche di cui si raccolgono e trattano dati personali di varia natura) e specifici doveri in capo a coloro che trattano i dati personali, con un sistema sanzionatorio particolarmente gravoso. In sostanza, il regolamento introduce una nuova impostazione sull'utilizzo di dati ed informazioni delle persone, basata sulla massima riduzione del rischio di violazione o uso improprio, imponendo al Titolare del Trattamento di adottare e rendicontare, nel corso del tempo, la reale efficacia delle misure di protezione adottate.
Per gestire gli aspetti burocratici delle attività di messa a norma abbiamo adottato un'apposita soluzione software cloud, denominata EuroPrivacy (www.euro-privacy.it). EuroPrivacy è un importante tassello per l'adeguamento al nuovo Regolamento Privacy in quanto, con l'indispensabile collaborazione di consulenti privacy di fiducia, consente di redigere e gestire tutta la documentazione richiesta dalla nuova normativa:
- Anagrafica dei ruoli aziendali
- Registro dei trattamenti
- Lettere di incarico e revoca alla gestione dei dati
- Informative sul trattamento dei dati
- Lettere di richiesta consenso al trattamento
- Valutazione dei rischi e degli impatti
- Comunicazione data breach (ovvero, comunicazione al Garante e agli interessati delle violazioni ai dati gestiti)
- Potenziamento del sistema di autenticazione: password complesse, scadenza periodica password, memorizzazione delle ultime password utilizzate, blocco utente dopo n tentativi di accesso falliti, reset delle password
- Attivazione dei log degli accessi e dell'attività degli utenti
- Crittografia dei dati e pseudonimizzazione
A livello di sicurezza informatica il gruppo Ranocchi si propone anche come interlocutore per l'analisi sistemistica dell'infrastruttura hardware e software di base: sistemi operativi, database, reti ecc. con una gamma di soluzioni basata sull'offerta software Nethesis, società del gruppo Ranocchi.
GUIDA ALL'APPLICAZIONE DEL GDPR
(Link per l'acquisto attivo dal 18/05/2018, per i clienti Ranocchi)