Completa come una piattaforma collaborativa,
semplice come una App

GDPR

Il 25 maggio 2018 è passato! Adesso cosa succede?


Questa data, interpretata per lo più come una scadenza, in realtà è un inizio, quello di un percorso di conformità da conseguire giorno dopo giorno.

Molti ritengono che ci sarà una proroga da parte del Garante dimenticando che il regolamento è operativo da ormai due anni, durante i quali sono circolate molte informazioni, soprattutto negli ultimi mesi, ma la consapevolezza delle aziende è ancora scarsa.

Altri sono convinti che ci saranno moratorie di almeno 6 mesi sulle sanzioni, nonostante le smentite del Garante stesso.

Molte aziende, purtroppo incoraggiate anche da associazioni poco informate, ritengono sufficiente rispondere ad un questionario online o al più investire in qualche tecnologie di sicurezza all’avanguardia e sono convinti di essere esenti da multe e sanzioni.

In realtà il GDPR è un regolamento di processo che coinvolge diversi attori, sia interni sia esterni all’azienda, e la conformità al GDPR è un vero percorso, di miglioramento progressivo e continuo, dove la tecnologia ha un suo ruolo, ma solo come strumento a supporto: processi, organizzazione e tecnologia sono infatti le tre dimensioni da affrontare per conseguire davvero la compliance al GDPR.

Nessuno escluso.

Anche le micro-imprese devono prendere in carico il problema e fare la valutazione dei rischi rispetto al trattamento dei dati.






Cos’è il GDPR

GDPR (acronimo di General Data Protection Regulation - UE 2016/679) è il nuovo Regolamento Europeo sulla Privacy con il quale la Commissione Europea intende rafforzare, e rendere più omogenea, la protezione dei dati personali all'interno dell'Unione Europea.

Entro il 25 maggio 2018 le imprese degli stati membri, devono avere adottato le misure necessarie all’adempimento di quanto previsto dal Regolamento, a partire da un approccio alla sicurezza e al trattamento dei dati basato sulla valutazione del rischio secondo il principio di rendicontazione o di responsabilizzazione.

E’ responsabilità del Titolare del trattamento dei dati introdurre gli accorgimenti tecnici e organizzativi utili a garantire, a un livello minimo di protezione, la compliance in termini tecnologici, organizzativi e procedurali, in tutte le dimensioni sulle quali impatta, trasversalmente alle diverse funzioni e ruoli.

E’ necessario dunque un sistema di gestione organico e coerente di molteplici elementi - procedure, tecnologie, organizzazione -, un supporto operativo in grado di presidiare i vari aspetti toccati dalla normativa, ma di semplice ed immediato utilizzo: COMPLIANCE4.0 – GDPR.


COMPLIANCE4.0 – GDPR

E’ la piattaforma collaborativa in cloud, risultato di consolidate esperienze nello sviluppo di sistemi di gestione strutturati a supporto delle organizzazioni nel contesto della compliance alle normative, dalla Privacy (GDPR) alla Sicurezza delle Informazioni, dalla Salute e Sicurezza nei Luoghi di Lavoro all'Ambiente, dalla Qualità al Risk Assessment.

Attraverso COMPLIANCE4.0 - GDPR imprese e Pubbliche Amministrazioni possono assegnare compiti ben precisi ai ruoli organizzativi coinvolti, verificarli periodicamente e misurarli con continuità, adottare e condividere (via App) interventi di miglioramento in tempo reale, ottemperando così alle richieste del nuovo Regolamento attraverso la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che diverse modalità di trattamento di dati personali possono comportare per i diritti e le libertà degli interessati.

COMPLIANCE4.0 – GDPR supporta le politiche di prevenzione attraverso la formazione continua (Long Life Learning) sui temi della compliance al GDPR, introducendo la "Cultura della Prevenzione" in tutti i lavoratori a qualsiasi livello.


Per saperne di più

Lo scorso 19 aprile, Athirat ha organizzato il workshop “GDPR: come passare rapidamente dalle parole ai fatti. Un caso reale di adempimento spiegato da chi lo ha realizzato” per fornire indicazioni utili a comprenderne gli elementi fondamentali e presentare un efficace strumento operativo di gestione. Con le testimonianze di tutti i soggetti coinvolti in un progetto di compliance al GDPR: un Responsabile del trattamento dei dati (DPO), un’azienda utente, il partner che l’ha supportata in questo processo.

Non hai potuto partecipare? Mettiamo a tua disposizione gli atti. Scaricali qui


©2018 athirat - p.iva 05939860960 viale Fulvio Testi, 128 - 20092 Cinisello Balsamo (MI)
C.C. di Milano al numero 1860466 Capitale sociale: € 119.000,00 i.v. PRIVACY | CODICE ETICO

JoomBall - Cookies