Negli ultimi mesi, si sente spesso parlare - anche con un certo allarmismo - di GDPR e degli adeguamenti che ogni azienda deve provvedere ad adottare per adempire alla normativa.

Ma cosa significa GDPR?

E’ l’acronimo di General Data Protection Regulation. Si tratta di una normativa a livello Europeo già in vigore ed effettiva dal 25 maggio 2018. Questa legge è il risultato di anni di studi e trattative tra esperti di cybersecurity, organizzazioni governative ed esperti giuristi. 
Sinteticamente è il nuovo modo di regolamentare la gestione dei dati (data process and management). Questa disposizione legislativa definisce le regole, i modelli e le best practice per la protezione dei dati personali.

Chi deve adeguarsi alla GDPR? 

Potenzialmente tutte le aziende che raccolgono o trattano dati personali di cittadini europei tramite form di contatto su siti web, contratti etc.

Quali sono i passi da compiere?

L’iter da compiere per essere “in regola” con la GDPR è piuttosto lungo e complesso, e necessita l’intervento di persone qualificate e professionisti della materia. 

Possiamo riassumere alcuni dei passi fondamentali: 

  1. Assestment: valutazione dell’organizzazione, delle policy e dell’infrastruttura tecnologica dell’azienda
  2. Individuazione dei rischi: analizzare le vulnerabilità nei processi di gestione dei dati e della tecnologia
  3. Attuazione delle misure GDPR: adozione delle misure GDPR in tutta l’organizzazione (il GDPR non prevede livelli minimi)
  4. Formazione: training e sensibilizzazione del personale che erntra in contatto con i dati personali
  5. Mantenimento: attività di refresh e aggiornamento delle procedure e della formazione

Come posso rendere la mia azienda “in regola” con la GDPR?

La gestione di questo tema entra profondamente nelle dinamiche di gestione dei dati e dell’informatica. Scibile Network è a vostra disposizione per l’analisi preliminare necessaria a definire i vostri standard attuali di gestione dei dati e, in partnership con un primario ente certificatore, supportarvi nei passi da fare per essere GDPR compliant.

Controlla la sicurezza nella tua azienda

  • Salvi quotidianamente i dati (backup) archiviandoli in modo sicuro?
  • Hai una strategia contro attacchi DoS?
  • Adotti misure tecniche e fisiche di sicurezza?

Questi ed altre sono le pratiche che devi adottare per rispettare lo standard GDPR.

Contattaci per saperne di più e valutare la tua azienda

Modulo Contatto

Contattaci