Newsletter
Contatti
DIMEDP CONSULTING SRL
Strada Casale Valenza 4 L
15033 Casale Monferrato AL
PIVA e CF 02380070066
Codice Destinatario M5UXCR1
Tel. +39 0142 230539
Fax +39 0142 230537
E-mai info@dimedpconsulting.it
E-mail PEC: dimedpconsulting@registerpec.it
Il 24 Maggio 2016 è entrato in vigore il regolamento GDPR i cui testi sono stati pubblicati in Gazzetta Ufficiale il 4 Maggio 2016;
dal 25 Maggio 2018 sarà pienamente vincolante .
Trattasi di Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.
Tale regolamento punta a rispondere e dare delle direttive, alle sfide e alle continue minacce che i vari sistemi informatici subiscono quotidianamente .
Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Il principio-chiave è «privacy by design» ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire possibili problematiche. Ad esempio, è previsto l’obbligo di effettuare valutazioni di impatto (Privacy Impact Assessment) prima di procedere ad un trattamento di dati che presenti rischi elevati per i diritti delle persone, consultando l’Autorità di protezione dei dati in caso di dubbi.
Viene inoltre introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.
Per quanto riguarda la parte più strettamente informatica , le misure che bisogna adottare devono in sostanza garantire le seguenti azioni sui dati sia in termini di tutela che di gestione :
E’ importante tenere presente che anche le azioni “lecite”, però, possono presentare dei rischi sia per l’azienda che per gli interessati se non gestite correttamente. Per esempio, nel caso di distruzione dei dati memorizzati nelle memorie di massa dei vecchi elaboratori prima del loro smaltimento, il Titolare ha la responsabilità di assicurare che la distruzione venga effettuata in modo efficace ed affidabile per evitare che soggetti terzi riescano a ricostruire parzialmente o totalmente i dati.
Il processo di distruzione effettuato in modo corretto, inoltre, oltre a garantire i diritti di terzi, come imposto dal GDPR, protegge anche l’azienda da utilizzi indebiti dei dati di business eventualmente presenti negli elaboratori dismessi.
I controlli di Cyber Security che devono essere predisposti e gestiti costantemente riguardano in sintesi :
Soffermandosi sui punti sopra citati , possiamo renderci conto come tale Regolamento possa essere un opportunità per introdurre in azienda, un sistema che oltre a rispondere alla normativa, possa essere anche un’ opportunità al fine di mettere in salvaguardia i dati del nostro sistema, e inoltre poter ripartire in caso di guasto o danno al nostro locale CED.
Ormai per ogni azienda è divento di vitale importanza, poter ripartire con il sistema in qualsiasi caso , non possiamo più permetterci dei fermi di ore e talvolta anche di giorni o settimane.
Per attuare quanto il GDPR ci chiede e per "adeguare" il sistema contro crash inaspettati, DIMEDP CONSULTING ha stretto delle partnership al fine di dare l’ opportunità alla aziende di poter effettuare tale percorso nelle fasi strettamente necessarie quali :
Essendo il Regolamento e le fasi sopra indicate in funzione dell' attività che ciascuna azienda svolge, non è possibile dare uno standard procedurale per attuare il tutto , pertanto se interessati siete pregati di inoltrarci richiesta a info@dimedpconsulting.it con oggetto “ richiesta valutazione GDPR “ ; senza impegno verrete contattati per capire come attuare e gestire quanto presentato .
Guarda il VIDEO su Youtube
In data 23 Marzo 2018, si è tenuto il seminario rigurdante il Regolamento GDPR con intervento del legale Avvocato Chiara Magalini.
Inoltre sono state presentate soluzioni di Business Continuity e Disaster Recovery su tecnologia Iperconvergente SYNETO .
Documento del seminario e normativa del Regolamento può essere richiesta compilando il modulo di seguito riportato .
DIMEDP CONSULTING è in grado di fornire un servizio di Analisi e Risk Assessment al fine di seguire l' azienda nel percorso
di adeguamento a quanto prevede il Regolamento GDPR ; per fare richiesta compilare il modulo sottostante inoltrando la richiesta
nel campo Messsaggio .