Informativa sui cookies

Attenzione, questo sito utilizza i cookie.

Questo sito utilizza cookie tecnici per consentire la fruizione ottimale del sito e cookie di profilazione di terze parti per mostrare pubblicità e servizi in linea con le tue preferenze. Per saperne di piu'

Accetto

 

 

Il 25 Maggio 2018 entrerà in vigore nell’Unione Europe il nuovo codice per la protezione e la sicurezza dei dati, noto come Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation (EU) 2016/679) o GDPR. Il nuovo regolamento abroga la normativa 95/46/CE.

L’obiettivo del GDPR è il seguente:

 

“Assicurare la riservatezza, sicurezza, integrità, accessibilità e il monitoraggio dei dati in Europa e al di fuori.”

La compliance di qualsiasi azienda al GDPR entro il 25 Maggio 2018 è un obbligo tassativo. Qualsiasi violazione sarà sanzionata secondo l’articolo 83(5) del Regolamento e le infrazioni più gravi possono essere sanzionate fino a €20M o il 4% del fatturato annuo globale.

Il documento enuncia:

Art. 24

Responsabilità del titolare del trattamento

“Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del

trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà

delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative

adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato

conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate

qualora necessario.”

Art. 25

Protezione dei dati fin dalla progettazione e protezione per impostazione

Predefinita

“Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per

garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per

ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali

raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. In particolare,

dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili

dati personali a un numero indefinito di persone fisiche senza l’intervento della persona

fisica.”

 

Il GDPR usa la frase “misure tecniche e organizzative” 21 volte nel documento. Essenzialmente il GDPR chiede che i titolari del trattamento dei dati applichino dei frameworks di Information Security ovvero creare processi consistenti e ripetibili e implementare i controlli che sono generalmente accettati dalla comunità dei professionisti di Information Security.

 

 

PROCLESIS fornisce tutto il supporto necessario alla vostra organizzazione per l’implementazione step-by-step del GDPR con un framework strutturale. 20 anni di esperienza nella progettazione di reti e infrastrutture IT sono la nostra competenza per raggiungere standard elevati di Data Protection & Security.