La tutela dei dati personali e sensibili in linea con le ultime normative europee
Lo scenario legislativo italiano prevede obblighi stringenti sulla tutela della privacy e l’impatto sull’organizzazione delle infrastrutture informatiche aziendali è notevole.
Siamo tutti chiamati a custodire e proteggere dati personali e sensibili delle persone che entrano in contatto con l’azienda secondo stringenti metodologie conformi alle norme fitte di interpretazioni, non sempre chiare all’IT Manager.
Per aiutare i nostri clienti ad adottare un sistema aggiornato e sicuro collaboriamo con consulenti e legali specializzati in materia di privacy. Questo ci permette di offrire una consulenza completa che prevede l’adeguamento alle direttive imposte dal General Data Protection Regulation (GDPR).
Ecco alcuni concetti fondamentali che introduce il regolamento europeo:
- Obblighi aziendali relativi alla protezione dei dati personali come la nomina di data controller ossia il “titolare” e il data processor ossia “il responsabile”. Queste figure hanno una responsabilità diretta di fronte alla Legge per inadempienza al regolamento.
- Una nuova figura di indirizzo e controllo chiamata Data Protection Officer (DPO) che estende ed amplia il ruolo di “Amministratore di sistema”.
- Le procedure della gestione del rischio e le correlate misure di sicurezza (Privacy Impact Assessment), in quanto non è sufficiente applicare soltanto le “misure minime di sicurezza” previste dall’allegato B al D.Lgs. 196/2003.
- La comunicazione al Garante e ai diretti interessati di un’eventuale violazione dei dati personali (data breach).
- La sicurezza deve essere garantita anche in fase di progettazione dei sistemi che trattano dati personali (Privacy by design & Privacy by default).
A tutto questo ci pensiamo noi e ti aiuteremo a creare un sistema solido e affidabile, sempre aggiornato e sicuro per l’azienda e per le persone che ti affidano i loro dati.
Iniziamo con un’analisi della tua infrastruttura IT che ci permetterà di identificare le soluzioni più adatte per rispettare la normativa.