La migliore protezione per i tuoi dati
Il GDPR disciplina la protezione delle persone fisiche con riferimento sia al trattamento dei dati personali sia alla libera circolazione degli stessi.
Chi non adempie alla Normativa può incorrere in sanzioni che arrivano fino al 4% del fatturato totale annuo.
GDPR: adeguamento dell’azienda alla normativa
Tu sei pronto?
L’adeguamento con TaTech Informatica prevede questi vantaggi per la Tua azienda:
- Compliance GDPR “Chiavi in Mano” semplice, veloce, in poche ore;
- Adeguamento, e mantenimento nel tempo della conformità della Tua azienda agli adempimenti privacy vigenti, eseguito insieme a Consulenti ed Avvocati esperti in Privacy;
- Responsabilità civile professionale, per il servizio di adeguamento completo ai requisiti Privacy/GDPR, garantita da contratto (i servizi IusPrivacy sono coperti da polizza assicurativa Lloyd’s di Londra);
- Software GDPR online completo sempre aggiornato alle nuove disposizioni normative privacy:
- Configurazione di Informative Privacy
- Registro delle Attività di Trattamento del Titolare/Responsabile
- Suite Privacy per l’esecuzione del DPIA
- Tool Valutazione dei Rischi Privacy Enisa/ISO 27001
- Privacy by Design/Default
- Gestione e nomina di Soggetti Autorizzati al Trattamenti
- Registro Violazione Dati Personali / Data Breach
Audit – Analisi generale
L’Audit Privacy è la valutazione dei processi aziendali in relazione alla normativa vigente: in sostanza l’analisi dei rischi, relativa alla perdita o sottrazione dei dati, ponendo particolare attenzione alle eventuali vulnerabilità dei sistemi informatici presenti in azienda.
L’Audit Privacy si può paragonare ad un check-up, fatto da un esperto indipendente, l’auditor, che potremmo paragonare ad un medico. Dal punto di vista pratico la prima fase consiste in una intervista/analisi, al titolare del trattamento dei dati in azienda, che si svolge periodicamente.
Le domande sono dirette a conoscere in che modo i dati vengono raccolti e trattati: tipologia di dati, soggetti interessati, finalità di trattamento e tempi di conservazione, identificazione delle criticità, ecc…
Report
Fatta l’analisi iniziale viene redatto un documento DPA (Data Processing Agreement: Accordo Principale per il trattamento di dati personali) in cui l’auditor identifica le persone responsabili al trattamento dei dati ed i processi necessari a conformarsi alla normativa GDPR (allocazione di ruoli e risorse).
Questo documento identifica inoltre quali saranno le principali aree di intervento:
Videosorveglianza, Sistemi di rilevazione presenze, Pc- Telefonia- Tablet, Sistema email, Telemarketing, Web, Sistemi di Backup, Firewall, ecc…
Azioni correttive – Action Plan
Sulla base del chech-up iniziale e del report redatto, vengono suggerite delle azioni correttive in grado di mettere in regola l’azienda: una vera e propria lista di attività, divise per priorità, importanza e severità, necessarie a colmare il gap per ottenere la conformità al GDPR.
Conformità – Principio di responsabilizzazione
La responsabilità è uno dei principi fondamentali dell’obbligo del GDPR.
Il report e l’action plan visti in precedenza, al termine dell’attività di riorganizzazione, oltre a mostrare che l’azienda si sta impegnando nelle attività di messa in sicurezza e di raggiungimento degli obiettivi, mostra come sia a conoscenza delle proprie vulnerabilità in termini di data protection e livello di rischio.
Dunque, questo report assume una valenza strategica non indifferente.