Notizie sulla normativa GDPR
Gigaworld stà aggiornando i propri applicativi allo scopo di introdurre funzionalità specifiche per aiutare i clienti a soddisfare i requisiti di "compliance" previsti dal GDPR (secondo le logiche della privacy by design e privacy by default richieste dal GDPR)
Gigaworld si impegna da sempre per garantire un elevato grado di protezione dei tuoi dati e per permetterti di accedervi in maniera facile e trasparente; stiamo rafforzando le misure di sicurezza nei servizi erogati ai clienti affinchè si riducano i rischi di trattamenti di dati non conformi.
La General Data Protection Regulation (GDPR) entrerà in vigore il 25 Maggio 2018 (UE 2016/679) e rappresenta un importante cambiamento: rafforzerà e renderà più omogenea la protezione dei dati personali. Potrai avere maggior controllo sulle modalità di utilizzo delle tue informazioni e maggiori garanzie sulla protezione dei tuoi dati personali.
È per questo che ti invitiamo a leggere attentamente la nuova informativa cliccando qui.
Qualora questi contenuti non dovessero essere di tuo interesse o non volessi più ricevere le nostre comunicazioni puoi modificare i tuoi dati o cancellare, in ogni momento scrivendo a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Gigaworld offre un servizio di consulenza che ha proprio lo scopo di accompagnarti nel tortuoso percorso della conformità al GDPR sia nella fase iniziale dall’analisi dei rischi, alla redazione della documentazione, dall’adeguamento delle infrastrutture alla formazione del personale, sia nella fase di mantenimento in qualità di DPO o Responsabile della Sicurezza Informatica nel caso non sia possibile nominare e qualificare una risorsa interna all’azienda.
Il servizio si sviluppa lungo un percorso composto da 5 punti chiave:
1. Porre le basi corrette per la mappatura dei dati
2. Identificazione e mappatura delle lacune
3. Analisi dei rischi
4. Creazione di un percorso di conformità
5. Attuare le misure di conformità
Preliminari:
· Riunione preliminare con il Titolare ed i responsabili
· Individuazione delle aree critiche rispetto agli obiettivi
Analisi e mappatura:
· Mappatura dei dati da trattare
· Analisi dei rischi (Risk Assessment)
· Valutazione di impatto privacy su processi/progetti (Privacy Impact Assessment)
· Analisi delle lacune procedurali ed informatiche
Percorso di conformità:
· Definizione competenze e ruoli (Funzionigramma Privacy)
· Nomina del DPO (Analisi)
· Definizione di priorità di conformità
· Definizione azioni da eseguire e tempistiche
· Definizione documentazione necessaria
Esecuzione:
· Esecuzione nomine (Titolare, Responsabili, DPO, Incaricati interni, incaricati esterni, etc)
· Documentazione
· Registro dei trattamenti
· Supervisione su interventi infrastrutturali, strumenti e tecnologie
· Consulenza e formazione
Ordinaria:
· Aggiornamento e tenuta del Registro dei Trattamenti
· Verifica delle nomine Ruoli (Funzionigramma Privacy)
· Sorveglianza attuazione procedure e misure di privacy
· Monitoraggio ed audit
· Aggiornamento documentazione
· Verifica ed aggiornamento strumenti e tecnologie
Straordinaria:
· Gestione eventi di violazione DATA BREACH, notifica ed interfaccia con Autorità di Controllo
· Privacy Impact Assessment sui nuovi processi, servizi e prodotti
· Consulenza e formazione integrativa