.

HOME / COMPLIANCE

GDPR per le aziende, consulenza per l’adeguamento

Dalla sua entrata in vigore, il General Data Protection Regulation, noto come GDPR, ha evidenziato sia l’importanza della protezione dei dati personali, sia la necessità delle aziende di effettuare in modo puntuale un aggiornamento tecnologico. Rispettare le norme GDPR per le aziende significa infatti sia osservare specifiche procedure, sia dotarsi di soluzioni informatiche adeguate, anche in termini di sicurezza.

Entrato in vigore dal 25 maggio 2018, il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation: Normativa Generale per la protezione dei dati personali), ha uniformato la legislazione sui dati relativi a tutti cittadini europei, siano essi trattati all’interno o all’esterno dell’Unione. CryptoNet Labs può fornire consulenza GDPR per aziende, enti e in generale tutte le realtà che trattano o gestiscono dati personali a vario titolo.

CryptoNet Labs dispone di tutte le competenze e le professionalità necessarie sia per effettuare un audit sulla gestione GDPR in essere, sia per suggerire le operazioni e le procedure necessarie per rientrare nei criteri di compliance.

Come funziona il GDPR per le aziende

I titolari e responsabili del trattamento devono attuare misure tecniche e organizzative per garantire una sicurezza dei dati adeguata al rischio dei trattamenti che eseguono; i relativi rischi devono essere valutati non solo in relazione alle conseguenze cui potrebbe essere soggetto il titolare o il responsabile del trattamento ma anche e soprattutto l’interessato a cui tali dati si riferiscono. In ottica GDPR un adeguamento richiede principalmente la tutela dei dati degli utenti, che devono essere trattati con particolare attenzione.

CryptoNet Labs mette a disposizione dei propri clienti il proprio know-how in termini di sicurezza informatica e gestione dei dati vitali e offre la possibilità di effettuare l’adeguamento GDPR in modo rapido ed efficace.

I nostri esperti, oltre ad effettuare un’attenta analisi delle procedure interne di gestione dei dati, suggeriscono le soluzioni migliori, sia in termini strettamente tecnologici, sia in termini di procedure aziendali necessarie per mantenere intatta la catena di tutela dei dati durante la lavorazione e la conservazione sicura delle informazioni. Ricordiamo infatti che la normativa GDPR prevede non solo criteri di conservazione, ma anche di lavorazione dei dati qualora questi, per esempio, debbano essere gestiti da diversi attori all’interno dell’azienda.

Come avviene il supporto per l’adeguamento al GDPR delle aziende

CryptoNet Labs propone alle aziende un’offerta modulare che copre le richieste sia formali e burocratiche sia tecnologiche. Ecco i principali servizi offerti:

  • inventario dei dati personali, degli strumenti utilizzati e delle entità coinvolte;
  • descrizione dei flussi;
  • esecuzione del Data Privacy Impact Assessment;
  • revisione e aggiornamento di processi, procedure o modulistica;
  • definizione delle misure di sicurezza da implementare o migliorare e supporto nella loro adozione;
  • formazione del personale.

Il mix di attività proposto permette alle aziende di avere CryptoNet Labs come unico interlocutore per risolvere tutti i problemi legati all’adeguamento GDPR
o usufruire del supporto solo alcune attività nel caso in cui alcune delle richieste normative siano gestite internamente.

In base alle caratteristiche del cliente, CryptoNet Labs può fornire supporto nella valutazione, integrazione e implementazione con altri sistemi di gestione della sicurezza dei dati, anche personali (es. ISO 27017 e 27018 per la gestione dei dati personali in ambiente cloud). In particolar modo, viene offerta la possibilità di creare un PIMS (Personal Information Management System) secondo lo standard ISO 27701, estensione della ISO 27001. Opportunità valida per tutti clienti, ma in special modo per quelli che già adottano un ISMS o che desiderano iniziare il suo processo di costruzione.

Chi ne può beneficiare

Tutte le aziende, enti e organizzazioni che trattano dati personali, ovvero dati relativi a persone fisiche, di qualsiasi natura e per qualsiasi scopo. L’offerta modulare di CryptoNet Labs offre supporto anche a specifiche funzioni aziendali, per esempio IT, audit, legal, HR, ecc. I servizi offerti possono integrarsi con sistemi di gestione dedicati preesistenti, oppure offrire la soluzione tecnologica più indicata per ogni tipo di esigenza.