gdpr GDPR. Due Esse.

Stai ancora chiedendoti se questo GDPR vale anche per te che sei una piccola impresa o uno studio professionale? Vorresti sfruttare l’occasione della compliance  GDPR per dotarti di una infrastruttura informatica più affidabile e performante?

L’adeguamento al GDPR implica una stretta relazione con l'innovazione digitale : l’impiego di una un’infrastruttura IT solida e affidabile diventa non solo un elemento di efficienza e competitività, ma anche la base su cui fondare una efficace strategia di compliance.

Due Esse – che si avvale anche della partnership con esperti legali - ha tutto quello che ti serve per aiutarti a trasformare questa necessità di adeguamento in una opportunità di ottimizzazione.

La sicurezza dei tuoi dati va oltre i regolamenti.

GDPR e sistema informativo: un binomio inscindibile

Dal 25 maggio 2018 è entrato in vigore il GDPR (General Data Protection Regulation), il nuovo regolamento per la protezione dei dati all’interno dell’Unione Europea.

Si tratta di un insieme di norme e linee guida che tutte le realtà professionali devono rispettare, indipendentemente dalle loro dimensioni. La mancata compliance può essere pesantemente sanzionata, con pene che teoricamente potrebbero raggiungere anche parecchi milioni di euro.

Il regolamento si applica sia al trattamento interamente o parzialmente automatizzato di dati personali che al trattamento non automatizzato di dati personali contenuti in un archivio e si incentra su alcuni elementi fondamentali:

  • viene ampliato il concetto di dato personale fino a comprendere tutte le informazioni che consentono l’identificazione di una persona fisica; si amplia di conseguenza la tipologia e il numero delle aziende che trattano dati personali (spesso può bastare un’anagrafica clienti a far scattare gli obblighi del GDPR!);
  • il titolare  aziendale del trattamento diventa pienamente responsabile del dato e della sua “utilizzabilità” (niente pre-autorizzazione del Garante, né possibilità di nascondersi dietro  espedienti tipo i form pre-compilati o il silenzio-assenso );
  • la logica di azione passa dal tradizionale “adeguamento” al data protection by design  (il Titolare deve inserire la protezione dei dati personali tra i vincoli da considerare fin dai primi passi della progettazione di ogni nuovo servizio o prodotto basato che utilizza dati personali)
  • “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, …, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche” scatta l’obbligo  dell’analisi di impatto sulla protezione dei dati personali:  un approfondimento mirato che consenta di individuare gli eventuali rischi per il trattamento del dato e attivare le misure più adeguate per attenuare o eliminare il rischio;
  • vengono mantenuti e ampliati tutti i requisiti di consenso alla raccolta e al trattamento dei dati personali, nonché di informativa agli interessati su dove, come e da chi sono conservati i loro dati; gli addetti al trattamento sono anche tenuti a notificare alle autorità di vigilanza eventuali violazioni entro 72 ore dal loro verificarsi, e informare i soggetti interessati "senza indebito ritardo": l’unica eccezione all’obbligo di notifica è quella che riguarda dati crittografati.
  • il nuovo regolamento impone alle aziende un atteggiamento proattivo nei confronti della sicurezza dei dati personali, incoraggiando - come atteggiamenti premianti - l’implementazione di soluzioni preventive di monitoraggio, protezione e back up dei dati, nonché di sistemi operativi e infrastrutture di rete che dimostrino la capacità di assicurare riservatezza, integrità, disponibilità e resilienza, nonché la possibilità di un ripristino tempestivo della disponibilità e dell’accesso dei dati personali in caso di incidente fisico o tecnico.

Tutto ciò vale anche per le PMI? E per le aziende BtoB?  In linea generale sì e comunque, in mancanza di approfonditi “distinguo” da parte dell’Authority,  è meglio mettersi comunque in regola con quelle che sono - in fondo - norme di buon senso per la tutela dell’immagine aziendale e per l’efficienza del business. Come si legge nell’articolo GDPR: le sfide per le PMI  “tra accessi ai sistemi informatici, registrazioni degli impianti di videosorveglianza, sito Web e interazioni sulle piattaforme di comunicazione, anche le imprese terziste e che non hanno a che fare con consumatori finali non possono esimersi dalla compliance”.

L’esperienza di Due Esse nel declinare le migliori soluzioni sul mercato per le esigenze delle PMI, e le sue partnership con alcuni dei protagonisti sul fronte della gestione e protezione dei dati, la rendono il partner ideale per supportare tutte le implicazioni tecnologiche connesse con la protezione e la gestione dei dati.

Nell’articolo GDPR in azienda: come fare per mettersi in regola, comparso su PMI.IT il 31 gennaio di quest’anno, si legge:

In ogni caso, è bene non adottare soluzioni improvvisate e avvalersi di consulenti e partner IT preparati e certificati per stilare il piano d’azione migliore e ottimizzare gli investimenti necessari. Se infatti è vero che il GDPR rimette le persone al centro (riconoscendo il pieno diritto alla trasparenza del trattamento dati) è anche vero che tutto questo è ottenibile solo attraverso l’impiego di sistemi e soluzioni altamente affidabili e ad elevato contenuto tecnologico.

Due Esse - in partnership con esperti legali ti offre tutti gli strumenti per:

  • analizzare la tua situazione in relazione alle tematiche affrontate dal GDPR
  • valutare gli impatti del nuovo regolamento sulla tua organizzazione del lavoro
  • selezionare e implementare le soluzioni più adeguate e cost-effective per la tua azienda o il tuo studio professionale

Vuoi capire come coordinare al meglio innovazione e compliance?