tieni il dispositivo orizzontale per una visualizzazione migliore

gdpr

Il 14/4/2016 è stato approvato dal Parlamento Europeo il regolamento europeo in materia di protezione dei dati personali che entrerà in vigore dal 28/5/2018 in tutti gli Stati membri dell’Unione Europea.

L’obiettivo del GDPR è di regolamentare strettamente, e con gravi sanzioni per chi non lo osserva, come le aziende raccolgono, gestiscono, mantengono e distruggono i dati personali dei soggetti in loro possesso.

Gli obblighi derivanti comportano una proliferazione, e soprattutto uno stretto controllo, dei processi aziendali connessi alle stringenti procedure di sicurezza e di ottemperanza alle richieste dei soggetti censiti.

ARXivar è completamente compatibile con tutti i requisiti di progetto, gestione e prevenzione che il regolamento richiede.

GDPR tondo1024

effettiva dal 25/5/2018 GDPR non è una direttiva che necessita di essere recepita dai singoli Stati, ma un regolamento che quindi entra in vigore senza nessun ulteriore intervento legislativo
consenso e cancellazione Le richieste di fornitura dati devono essere chiare, accessibili e senza campi precompilati
E' obbligatorio garantire a ogni utente la possibilità di richiedere la cancellazione con le stesse modalità e facilitazioni con cui sono stati raccolti i dati
E' obbligatorio rispondere tempestivamente e gratuitamente alle richieste di informazioni o modifica dei dati personali custoditi dall'azienda
privacy 'by design'

La protezione dei dati deve essere presente sin dalla fase di progettazione dei sistemi informatici individuando quelli esclusivamente necessari allo scopo proteggendoli in ogni contesto e limitandone l'utilizzo sia da parte delle procedure che da parte del personale coinvolto

valutazione e gestione dei rischi Devono essere individuati i punti vulnerabili della rete aziendale e conseguentemente creare procedure organizzative e tecniche di messa in sicurezza e protezione dei dati, anche attraverso la nomina, dove necessario, di la nuova figura aziendale del "Reponsabile del Trattamento Dati"
violazione dei dati

In caso di perdita, possibile o reale, di dati sensibili l'azienda è obbligata ad informare tutti i soggetti dell'accaduto entro e non oltre 72 ore

sanzioni amministrative Le sanzioni amministrative previste, intese per regolamento come "effettive, proporzionate e dissuasive", sono molto importanti: fino ad un massimo di €20 milioni od il 4% del fatturato, se superiore

vuoi sapere perché ARXivar è la risposta? Richiedi maggiori informazioni