GDPR – general data protection regulation


Regolamento generale sulla protezione dei dati

Gentile cliente, abbiamo un’importante comunicazione per te. Parliamo di GDPR – general data protection regulation.

Il regolamento europeo (2016/679), detto anche GDPR, entrato in vigore a maggio del 2016 deve essere applicato da ognuno di noi(1) entro il 25 maggio 2018.

Desideriamo incontrarti per spiegare in cosa consiste e cosa possiamo fare(2) insieme da subito per adempire a quanto ci viene richiesto affinché tutto ciò si trasformi da mero adempimento a opportunità aziendale.

La normativa GDPR impone un approccio di gestione dei dati aziendali (di qualsiasi natura) diverso da come, in molti casi, ci siamo abituati a trattare e gestire. In questo ambito parliamo di sicurezza.

Viene imposto anche un approccio del tutto nuovo ai dati personali delle persone(3). In questo ambito parliamo di autorizzazione che dobbiamo ricevere per detenere le informazioni.

Alla luce di quanto esposto possono cambiare i processi aziendali, occorre rivedere le varie policy, dobbiamo rivedere le iniziative commerciali, i contratti con i clienti, i fornitori, i dipendenti, preservare le nostre informazioni(4), mettere a punto un sistema di ripartenza(5) entro 72 ore(6).

 

Come possiamo collaborare?

L’incontro che proponiamo ha due principali obiettivi:

  • parte tecnologica – valuteremo insieme le misure che si stanno usando e quelle minime da adottare pianificandone le priorità;
  • parte normativa – ti rilasciamo un questionario, detto pre-assesment, composto da 60 domande. Il punteggio suddiviso in vari temi (tecnologico, legale, cyber …) determinerà il tipo e la priorità di intervento. Il questionario e l’analisi valutativa sono gratuiti se effettuati fino al 31/12/17.

Considerazione: il tutto appare come un costo (lo è, ma è un costo certo e preventivabile).Vediamolo in chiave aziendale. Quanti sono i costi che devo sostenere in caso di: a) sanzioni se non mi regolamento; b) la non garanzia di continuità del business; c) la manipolazione o sottrazione dei nostri dati; d) l’aspetto reputazionale derivante da un’intrusione o altro; e) i nostri clienti possono non rinnovarci i contratti o disdirli perché non siamo compliant; f)  g) ..

Gli impegni a cui siamo chiamati ad adempiere sono molti e per questo ti chiediamo di fissare con noi un appuntamento quanto prima. Il costo di questo incontro corrisponde al tempo effettivamente impiegato valutato alla tariffa oraria ad ognuno riservata.

 

(1)    Liberi professionisti, artigiani, imprese, organizzazioni, onlus….

(2)   La normativa richiede competenze specifiche in vari ambiti, legale, assicurativo, tecnologico, formativo, consulenziale. FAS Informatica è partner di una importante organizzazione che opera sul territorio nazionale in grado di fornire tutti questi servizi.

(3)   I dati sensibili già erano normati con la legge sulla privacy.

(4)   Digitali e non.

(5)   Disaster recovery – simulare un piano che permetta ai nostri sistemi di funzionare a seguito di una apparecchiatura che per i più svariati motivi non ha più potuto garantire il business aziendale.

(6)   Nel contempo dobbiamo darne comunicazione dell’accaduto a enti, clienti e fornitori.

 

Assistenza

 

Per maggiori informazioni sul GDPR http://www.eugdpr.org/