GDPR e imprese

L'impatto sulle aziende del regolamento generale sulla protezione dei dati

Il regolamento UE 2016/679 impone

Privacy By Design & By Default

Le aziende devono incorporare la tutela della privacy fin dalla progettazione di un processo o di un servizio e garantire la riservatezza e la protezione dei dati raccolti sin dalla progettazione dei sistemi informatici che ne prevedano l’uso
La raccolta dei dati personali deve essere limitata a quelli strettamente necessari per le attività previste e per il periodo strettamente necessario a tali fini. I dati raccolti in ogni maniera devono essere soggetti a trattamenti definiti da policy aziendali che ne regolamentino diffusione e divulgazione

IL REGOLAMENTO

Il GDPR affronta sicurezza, privacy e gestione dei dati

Il GDPR è entrato in vigore il 4/5/2016 e ha già valore legale, superando le giurisdizioni nazionali
Entro il 25 maggio 2018 le aziende devono essere in grado di dimostrare di aver applicato il regolamento

SANZIONI PREVISTE

Fino a (il più grande fra)

20 milioni di Euro o 4% del fatturato globale annuo

Principi chiave del GDPR

  • Alle aziende non sono più imposte delle regole, ma richieste soluzioni progettate per i casi concreti e per lo specifico livello di rischio
  • La definizione di dato sensibile viene estesa a identità genetica, psichica, economica, culturale e sociale
  • Vengono introdotti il diritto all'oblio e alla portabilità dei dati
  • Le imprese sono tenute a mantenere un registro dei trattamenti svolti sui dati raccolti
  • Viene introdotta la figura del Data Protection Officer (DPO), un manager con competenze legali e informatiche, unico responsabile della protezione, dell’integrità, e della sicurezza dei dati personali in azienda
  • Il DPO affianca Titolare e Responsabile del trattamento dei dati negli enti pubblici e in tutte quelle imprese in cui le attività di questi prevedano un monitoraggio regolare e sistematico su larga scala delle persone interessate, o qualora l’azienda svolga attività di elaborazione su larga scala di categorie particolari di dati personali
  • Le aziende hanno l'obbligo di notificare eventuali violazioni dei dati all'autorità e ai titolari dei dati coinvolti entro 72 ore

I DATI IN AZIENDA

Le imprese interessate

  • Aziende registrate nell’Unione Europea
  • Aziende che raccolgono dati da soggetti che si trovano nell’Unione Europea
  • Aziende che monitorano il comportamento delle persone o producono offerte su misura

I settori coinvolti

  • Risorse umane, per la comunicazione, la formazione e i dati personali
  • Marketing, per la protezione del brand e dei dati dei clienti
  • Dipartimento IT, per garanzia dell'integrità dei dati e la loro sicurezza

COME TRASFORMARE IL GDPR IN OPPORTUNITÀ?

Il gruppo Defenx è nato per garantire e proteggere dati e documenti aziendali. Molte delle direttive previste dal GDPR sono state incluse nei nostri prodotti fin dalla loro progettazione. Siamo convinti che il GDPR sia un’opportunità per tutte le imprese che come noi hanno a cuore la privacy e la sicurezza dei dati propri e dei propri clienti.

Memopal Crypto

Memopal Cloud Backup

Abbiamo ricevuto il GDPR come un ulteriore stimolo a evolvere i nostri prodotti per la sicurezza e la gestione di dati e documenti aziendali. Stiamo sviluppando Defenx Crypto Cloud per aiutare i nostri partner non solo a rispettare le indicazioni del GDPR, ma a compiere un passo in avanti nello sviluppo della propria impresa e del proprio brand.

SCOPRI DI PIÙ

Così supportiamo le imprese

Defenx Crypto Cloud fornisce alle aziende uno strumento per rispondere alle richieste del GDPR

  • Riduce i rischi e l’impatto di un uso improprio dei dati
  • Garantisce l’esistenza, la qualità e la sicurezza di dati e documenti
  • Tiene traccia degli interventi sui documenti aziendali

Fai del GDPR un'opportunità





I campi contrassegnati con * sono obbligatori
Ai sensi dell’art. 13 del d.lgs. 196/2003, confermo di aver letto la privacy policy