GDPR

Progetto GDPR

Il regolamento generale sulla protezione dei dati, in sigla RGPD ma assai più noto con il suo acronimo inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679, è l’impianto normativo con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).

Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, è diventato legge sin dal 25 maggio 2018.

Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.

Dal 25 maggio 2018, il GDPR ha sostituito la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC)[2] istituita nel 1995, abrogando le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) con esso incompatibili.

Kromeidon intende offrire a tutti i propri clienti la soluzione che consenta di gestire al meglio tutte le problematiche insite in questo regolamento, offrendo un insieme di servizi e prodotti coordinati e calibrati per le effettive necessità del cliente.

I servizi consistono in:

  • valutazione preliminare degli strumenti e dei trattamenti
  • gestione delle nomine ed individuare gli Incaricati del trattamento
  • eventuale nomina della figura del DPO
  • preparazione del Registro dei trattamenti
  • redazione del PIA Privacy Impact Assessment per la valutazione dei rischi
  • definizione di tutte le misure per gestire al meglio Data Breach e favorire il Disaster Recovery
  • introduzione di buone pratiche di audit e di strumenti per la protezione dei dati e dell’infrastruttura stessa
  • redazione delle informative e raccolta dei consensi ai trattamenti degli interessati
  • assicurare la portabilità del dato e gestire il diritto all’oblio

Poiché il GDPR, se ben implementato, può divenire una opportunità per ogni azienda, ci si accorgerà che le buone pratiche:

  • evitano danni informatici, grazie a avanzate tecnologie di backup sia in locale che nel cloud, nonché di protezione contro effrazioni;
  • evitano sanzioni per cattiva gestione dei trattamenti;
  • consentono di rendere realmente profittevole il patrimonio informatico aziendale.

Tra gli strumenti che Kromeidon mette a disposizione dei propri clienti annoveriamo:

  1. Consulenza e/o affiancamento nel gestire tutte le fasi del processo
  2. Supporto all’utilizzo del software GDPRLAB
  3. Supporto per la privacy dei sistemi di videosorveglianza
  4. Supporto per la privacy dei sistemi di geolocalizzazione
  5. Cancellazione certificata di dischi, chiavette, smartphones, tablet, altro…
  6. Tecnologie di crittografia e di conservazione a norma
  7. Supporto per problematiche dell’oblio
  8. Validazione infrastruttura di sicurezza (security Assessment, penetration Test)
  9. Formazione online degli incaricati
  10. Redazione e pianificazione di processi di audit periodico e definizione di disaster recovery plan
  11. Supporto di studio legale convenzionato per problematiche complesse ed erogazione servizio DPO

Per ogni informazione saremo felici di rispondere a tutte le vostre domande.

Author: admin

Share This Post On