Regolamento Generale sulla Protezione dei Dati (GDPR)

Nuovo Regolamento Europeo sulla Privacy – Impatto sui processi aziendali e digitali.

Che cosa è il Regolamento Generale sulla Protezione dei Dati?

Il GDPR (General Data Protection Regulation) richiede la necessità di gestire preventivamente la privacy e la sicurezza dei dati e dimostrare la conformità dei procedimenti e la corretta gestione della responsabilità.

Incorpora i principi di “Privacy by design” e “Accountability”, insieme alla necessità di nominare un responsabile aziendale (DPO – Data Protection Officer).

Una gestione e una supervisione precisa ed efficace, deve basarsi su soluzioni che riducano i rischi della gestione dei dati a fronte di nuovi modelli di gestione e utilizzo della tecnologia (Cloud, Big Data, NFC, Biometria, Smart Card), per evitare non solo sanzioni severe ma anche un danno d’immagine difficile da riparare. Senza la privacy una vita in libertà non è possibile e le aziende hanno la responsabilità di garantire e dimostrare una gestione efficace dei dati personali.

Quando si inizia ad applicare?

Il Regolamento Generale sulla Protezione dei Dati (GDPR), entrerà in vigore il 25 maggio 2018.

Entro tale data le aziende e le organizzazioni che elaborano dati devono stabilire misure tecniche e organizzative che assicurino il rispetto di tale Regolamento.

In che modo Prot-On aiuta a rispettare la normativa GDPR?

Le tre funzioni principali di Prot-On sono: crittografia, gestione delle autorizzazione nel trattamento dei documenti, e la registrazione dell’attività svolta relativamente ai file. Queste tre misure tecniche hanno un impatto diretto su:

  • Limitare i rischi identificati nella valutazione d’impatto della nuova normativa
  • Facilitare l’ Audit e la Certificazione di conformità dei processi.

L’applicazione della crittografia e delle policy di accesso ad informazioni non strutturate (come report, fogli di calcolo, documenti scansionati, video, ecc.) è una delle principali misure tecniche per la protezione dei dati “by design” e come richiesto dall’articolo 25 del GDPR. Questo dovrebbe essere tenuto in conto:

  • Prima della memorizzazione strutturata dei dati.
  • Quando si estraggono informazioni consolidate per il trattamento.

Prot-On facilita il rispetto dei requisiti che GDPR impone al responsabile o all’incaricato del trattamento:

  • Mantenere la registrazione delle attività di elaborazione dei dati.
  • Implementare misure tecniche come la crittografia per mitigare i rischi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *