Dal 25 maggio 2018 è in vigore il GDPR! Il GDPR è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli Stati facenti parte della Comunità Europea, punta a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati sensibili dei propri cittadini, dentro e fuori dall’Unione Europea. Il GDPR introduce nuovi obblighi e nuove sanzioni che impongono ad Enti ed Aziende l’adozione di specifiche misure per la protezione dei dati personali. Questo impone l’urgenza di indirizzare correttamente i propri investimenti verso adeguati strumenti informatici e procedurali al fine di ridurre il rischio di pesanti sanzioni pecuniarie e integrarli alle nuove polizze assicurative per la copertura degli eventuali danni propri e a terzi. Vai alla pagina dedicata
DB Informatic@ si propone come partner per la gestione del GDPR offrendo dei servizi legati al mondo IT:
* Assessment iniziale – verifica della situazione in essere relativamente alle misure di sicurezza impiegate e agli adempimenti privacy adottati.
* Inventario (hardware e software) – il servizio di Inventario delle risorse attive permette all’Ente/Azienda di tenere aggiornato l’elenco delle risorse presenti sulla propria rete
* Registro dei trattamenti e ausilio alla compilazione – il Registro dei Trattamenti è una delle principali novità del GDPR. La predisposizione del medesimo non deve essere considerata alla stregua di un nuovo adempimento burocratico, ma come strumento che consente una gestione più efficace della data protection all’interno dell’organizzazione, oltre a rappresentare un elemento imprescindibile per l’individuazione e la realizzazione di un numero significativo di azioni inserite nell’Action Plan per l’adeguamento al GDPR.
* Formazione – il GDPR ha introdotto nuovi e specifici obblighi di formazione privacy in capo a tutti i Titolari del Trattamento e Responsabili del Trattamento. L’art. 32.4 del GDPR, dispone che chiunque “[…] abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento […]”. Da una semplice e veloce lettura, si evince chiaramente che il GDPR considera la formazione privacy una importante misura di sicurezza per la protezione dei dati personali, che deve essere obbligatoriamente adottata da tutti i Titolari del Trattamento e Responsabili del Trattamento.
* DPO (dove necessario) – il data Protection Officer (DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 (GDPR). È un professionista che deve avere competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
* Log Amministratori – il provvedimento del Garante per la privacy del 27 novembre 2008, denominato Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, prevede, tra le altre, la registrazione dei log degli amministratori di sistema. Devono quindi essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità.
* Misure minime (per gli Enti) – la direttiva del Presidente di Ministri del 1 agosto 2015 e la Circolare AgID n° 1 del 17 marzo 2017, pubblicata sulla Gazzetta Ufficiale del 4 aprile 2017, impongono alle pubbliche amministrazioni l’adozione di standard minimi di prevenzione e reazione ad eventi cibernetici. L’implementazione di tali standard deve essere documentata mediante la compilazione del relativo modulo di implementazione, (rif. Circolare AgID n° 2 del 18 aprile 2017), firmato digitalmente dal Responsabile dei Sistemi informativi (rif. art. 10 del D.Lgs. 12/02/1993 n. 39), ovvero, in sua assenza, dal Dirigente allo scopo designato e dal Legale rappresentante dell’Ente, con l’apposizione della marcatura temporale.
Richiedi informazioni
Puoi richiedere informazioni telefonando al numero 0433.2465 o inviando una mail a info@dbinfo.it.