Scopri se sei in regola con la GDPR: Compila il questionario di valutazione!

Offriamo un servizio di consulenza a tutti i nostri clienti che vogliono essere a norma con il nuovo Regolamento Europeo (GDPR) in materia di protezione dei dati, che integra e in parte sostituisce quanto ad oggi previsto dal D.L.GS 193. L’entrata in vigore del GDPR è stata fissata per il 25 maggio 2018

1

Che cosa prevede il GDPR?

Con il GDPR la Commissione europea vuole – in prima istanza – restituire ai cittadini il controllo dei propri dati personali e al contempo semplificare il contesto normativo  rendendo omogenea la normativa privacy dentro l’UE.

Il GDPR offre, alle persone fisiche, una ampia tutela in merito alla protezione dei propri dati e impone alle aziende regole stringenti e precise nell’uso dei dati sensibili.

La protezione dei dati acquisisce così un ruolo significativo sulla gestione delle informazioni personali relative sia a clienti (pazienti e ospiti nel caso di strutture ospedaliere e sanitarie) che a dipendenti.

2

A chi si rivolge?

Il regolamento si applica alle organizzazioni che trattano dati dei residenti nell’Unione Europea.

A differenza dell’attuale direttiva, il GDPR ha valenza anche per le imprese  con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea,  a prescindere dal luogo o dai luoghi ove sono collocati i sistemi di archiviazione (storage) e di elaborazione (server).

3

Per il nuovo Regolamento, oltre ad avere un software progettato a norma, è fondamentale definire le giuste procedure e le corrette configurazioni:

I punti essenziali da seguire nella implementazione della architettura sono:

Privacy by design 

Qualsiasi hardware e software deve essere realizzato considerando – fin dalla sua progettazione (by design, per l’appunto) – la riservatezza e la protezione dei dati personali.

Privacy by default

Il software è programmato  per il trattamento dei dati personali solo nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini.

In caso di Perdita, Manomissione, Accesso non autorizzato o Furto dei dati:

Obbligo di comunicazione immediata al responsabile e  di denuncia all’ autorità garante di tutte le violazioni di dati;

Il Furto dei dati DEVE essere immediatamente reso pubblico.
Prima è noto il furto di un dato, prima diviene inutile per fini fraudolenti.

Partecipa ad uno dei nostri Workshop!

Blu.it propone Workshop con
partecipazione gratuita a tema GDPR.

Prossimo Workshop:
6 Marzo 2018  – Como

In collaborazione con:

Vuoi saperne di più sui nostri servizi in materia trattamento dei dati?
Sentiamoci senza impegno.
Contattaci