Il 25 maggio 2018 entrerà in vigore il decreto legislativo GDPR (General Data Protection Regulation). Esso obbligherà tutte le società facenti parte dell’UE a rispettare determinate “regole” riguardanti il trattamento dei dati personali e la libera circolazione di essi.
Molte aziende hanno già provveduto a nominare un responsabile DPO (Data Protection Officer), come richiesto dal decreto legislativo, ma non basta.
Per essere pronti all’entrata in vigore del GDPR occorre seguire alcuni passi:
-
Identificazione della natura dei dati elaborati, del campo di applicazione, del contesto e dello scopo del trattamento;
-
Analisi del modello organizzativo aziendale;
-
Individuazione dei trattamenti eseguiti e da attuare (nuova attività);
-
Censimento di beni in carta e in formato digitale;
-
Rispetto del sistema di privacy e del D.Lgs. 196/03;
-
Inventario dei dati, presentazione e classificazione;
-
Valutazione dei rischi;
-
Identificazione del livello di conformità;
-
Definizione del piano d’azione;
-
Adozione di misure organizzative e tecnologiche per garantire un adeguato livello di sicurezza dei rischi.
PragmaMS fornisce tutti i servizi consulenziali sulla tematica:
- DPIA – Data Protection Impact Assessment
- Security Assesment Organizzativo & Tecnologico
- Risk Assessment & Action Plan
- Presentazione dei risultati
- GAP Tecnologico e Piano Esecutivo
- Implementazione
- Miglioramento processi
- Tool e supporto all’applicazione
- Formazione del personale
- Audit
- Verifica e controllo
E tu a che punto sei con il processo di adeguamento alle nuove normative? Non perdere tempo e arriva preparato all’entrata in vigore del GDPR!
Contattaci per maggiori informazioni!