Il GDPR (General Data Protection Regulation), ovvero il Regolamento generale sulla protezione dei dati personali, è entrato in vigore il 25 maggio 2016 su tutto il territorio dell’Unione Europea. Dal 25 maggio 2018, il GDPR impone a Pubblica Amministrazione ed aziende, di adeguarsi alle novità previste fra cui:
- La creazione di una nuova figura di controllo, il Data Protection Officer
- La definizione dei processi di applicazione delle misure di sicurezza commisurate ai rischi per i diritti e le libertà delle persone
- La creazione di un processo di notifica delle violazioni dei dati
- La tenuta di un registro dei trattamenti svolti
- L’ampliamento dei diritti degli interessati, con la formalizzazione del diritto all’oblio e alla portabilità
Per chi non si adeguerà, le sanzioni saranno molto pesanti. Potranno raggiungere infatti i 20 milioni di Euro, oppure il 4% del fatturato annuo, elevando così notevolmente i costi di non conformità.
Nell’ambito di questo tema complesso e cruciale per il business e per l’immagine di una “Azienda”, Creasys fornisce un supporto strutturato e perfettamente integrato nel proprio portfolio servizi di GRC (Governance, Risk e Compliance), affinchè i suoi clienti possano:
– rendere trasparente e comprovabile l’attività di protezione dati svolta
– mantenere il modello organizzativo costantemente aggiornato e adeguato
– ridurre i costi e gli impatti organizzativi conseguenti al GDPR
L’offerta Creasys, combina un set di servizi che copre l’intero life cycle dell’adeguamento al Regolamento (dal Maturity Data Protecion Assessment fino alla GDPR Compliance Roadmap passando per il Training e Communication Support) con tool leader di mercato e database che:
– analizzano le applicazioni del cliente e quali fra esse trattano dati sensibili
– agevolano il monitoraggio delle library riguardanti la giurisdizione e le normative Privacy applicate negli Stati della Comunità Europea
Una proposta quindi a tutto tondo, che considera le minacce alla protezione dati sia endogene che esogene all’organizzazione cliente ma, soprattutto, che non perde di vista un concetto chiave dell’information security: la protezione riguarda anche le persone dell’organizzazione ed i suoi processi, non solo la tecnologia.
