Gestione Privacy GDPR

Gestione Privacy GDPR

Lo scenario legislativo italiano prevede obblighi in materia di tutela della privacy che continuano ad avere un impatto notevole sull’organizzazione delle infrastrutture informatiche aziendali.

Ciascuno di noi è chiamato alla tutela dei dati personali e sensibili degli utenti aziendali secondo stringenti metodologie, e conformemente a norme anche fitte di interpretazioni, non sempre chiare all’IT Manager.

IT Impresa fornisce, grazie alla collaborazione di consulenti e legali specializzati in materia di privacy una consulenza completa che prevede l’adeguamento alle direttive imposte dal GDPR – General Data Protection Regulation che entreranno in vigore in tutta l’Unione Europea il 25 maggio 2018. Il nuovo regolamento europeo introduce alcuni concetti fondamentali quali:

Nuovi oneri aziendali connessi alla protezione dei dati personali (data controller ossia il “titolare” e il data processor ossia “il responsabile”) con responsabilità dirette di fronte alla Legge di ciascuna figura per inadempienza al regolamento;
Una nuova figura di indirizzo e controllo chiamato Data Protection Officer (DPO) che va ad estendere ed ampliare il concetto di “Amministratore di sistema”;
La proceduralizzazione della gestione del rischio e delle correlate misure di sicurezza (Privacy Impact Assestment),non è sufficiente applicare soltanto le “misure minime di sicurezza” dell’allegato B al D.Lgs. 196/2003;
La comunicazione al Garante e agli interessati della violazione dei dati personali (data breach);
La security in fase di progettazione dei sistemi che trattano dati personali (Privacy by design & Privacy by default).

Attraverso un’analisi della Vostra infrastruttura IT siamo in grado di identificare le soluzioni più adatte per ottemperare alla normativa.