GDPR
General Data Protection Regulation
General Data Protection Regulation
Il GDPR è una normativa che deve essere rispettata, sia dalle aziende con sede nell’unione Europea , sia da quelle che, pur avendo sede al di fuori della UE, elaborano, trattano e collezionano, dati dei cittadini di uno dei 28 stati membri; il regolamento, che impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei, entrerà in vigore il 25 Maggio 2018, in tutti i paesi membri dell’unione europea.
L’obiettivo principale del GDPR è proteggere i diritti di proprietà individuale dei cittadini UE, rispetto alla precedente legislazione UE sulla privacy, la nuova legislazione amplia sensibilmente la definizione di ciò che costituisce i dati personali e privati, fino a includere non solo la documentazione finanziaria, della pubblica amministrazione, e medica, ma anche le informazioni di natura biometrica, culturale e sociale.
Con il GDPR le aziende devono ottenere il consenso esplicito di una persona prima di poter utilizzarne i dati personali, e devono altresì onorare il loro “diritto all’oblio”, inteso come il diritto ad avere i propri dati personali eliminati dall’azienda che li detiene, su richiesta.
Le implicazioni della conformità GDPR, interessano la valutazione dell’impatto sulla privacy, la governance dell’accesso ai dati, le notifiche e la risoluzione delle violazioni dei dati.
L’approccio fondamentale al GDPR è comunque quello di incrementare Attenzione, Preparazione e Consapevolezza all’interno delle aziende in merito al trattamento dei dati personali e alla sicurezza informatica più in generale.
Controllo infrastruttura IT&TLC
Questo servizio prevede il monitoraggio dell’infrastruttura: i report generati ne indicheranno il livello di sicurezza, per valutare la «compliance» dei sistemi.
Formazione & Coaching
Questo servizio sposta il focus dalla sicurezza IT, alla persona, attraverso un «allenatore» della mente che permetterà di evitare le trappole della rete.
Formazione Legale
Questo servizio fornisce al Cliente il know-how necessario per comprendere e gestire le nuove disposizioni in materia di trattamento e sicurezza dei dati.
Sistema Gestione Protezione (SGP)
Questo servizio mappa in toto i processi che trattano dati personali e fornisce le procedure operative per la gestione del sistema, verificandone l’efficacia.
Assistenza e verifica continua
Al fine di essere sempre «compliant» al GDPR, Fast Group propone un servizio di assistenza a canone, che ti permetterà di essere sempre in linea con le normative.
Servizio DPO esterno
Questo servizio offre un DPO esterno, con un team di comprovata esperienza, che svolgerà per conto del cliente i compiti richiesti dal Reg. Privacy UE 2016/679.