INTRODUZIONE NUOVO GDPR 25 MAGGIO 2018

COS’E’ IL GDPR

Il GDPR è il nuovo regolamento generale sulla protezione dei dati la cui proroga per l’entrata in vigore terminerà il giorno 25.5.2018.
Maggiori informazioni sono reperibili su: https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati

IL REGOLAMENTO

Il regolamento riguarderà tutte le aziende e non sarà facoltativo, ma ‘toccherà’ le aziende ognuna in modo diverso.
Il regolamento è molto chiaro in relazione alle responsabilità, il Titolare è e sarà sempre ritenuto responsabile di aver adottato tutte le misure adeguate per la protezione dei dati trattati dalla propria Azienda.
Sarà suo l’onere di dimostrarlo mediante il ‘nuovo’ DPS, ovvero il documento di analisi del rischio.
Per chi non si adegua entro la data prevista sono state previste sanzioni anche molto importanti.
E’ previsto, tra le altre cose, un registro per i data breach subiti (violazione informatica) e che il Titolare è obbligato ad ‘autodenunciarsi’ entro 72 ore dal fatto.
Essendo oggi la quasi totalità dei dati trattata in modalità digitale, il regolamento introduce di fatto una serie di misure di qualità e di sicurezza (che necessiteranno di nuove misure informatiche) relative alla protezione ed alla resilienza dei dati conservati all’interno dei sistemi informativi.

ATTORI

A questo processo partecipano diversi attori:

  • Il cliente (Voi), ovvero la dirigenza/il titolare, da ora in poi indicato come ‘Cliente’
    (Talvolta il titolare può essere sostituito dal responsabile Privacy/Quality Aziendale)
  • La società fornitrice di servizi IT (Trilogik o chi altri), da ora in poi indicato come ‘Consulente IT’
  • La società fornitrice di servizi consulenziali Privacy/Quality, da ora in poi indicato come ‘Consulente GDPR’

Tali aziende, potrebbero (e dovrebbero) essere in grado di fornire servizi specifici GDPR:

  •  asset and risk analysis (analisi del rischio)
  • vulnerability & penetration test (esecuzione test di vulnerabilità interni ed esterni)
  • remediation plan (piani di ‘rimedio’ al fine di conseguire la conformità)
  • broker assicurativi (per l’assicurazione del rischio cyber)

IL PROCESSO

Possiamo idealmente dividere il processo in 3 fasi.

FASE 1 – RACCOLTA DELLE INFORMAZIONI

ATTORI COINVOLTI
Il Cliente, il consulente IT, il consulente GDPR.

ATTIVITA’
– Il Cliente consegnerà al Consulente GDPR tutta la documentazione relativa a:

  • elenco dati trattati dall’azienda e modalità del trattamento
  • eventuale documentazione quality/privacy già presente
  • procedure di gestione dei dati cartacee, digitali.

– Il Consulente IT consegnerà al Consulente GDPR tutta la documentazione relativa a:

  • ogni misura IT applicata relativa alla salvaguardia e d alla protezione dei dati sia sui sistemi server, cloud, e client.

FASE 2 – ANALISI

ATTORI COINVOLTI
Il consulente IT, il consulente GDPR, eventuali consulenti terzi per l’esecuzione delle attività di test delle vulnerabilità.

ATTIVITA’
– Verranno eseguiti test di valutazione delle vulnerabilità dei sistemi sia da attacchi provenienti dall’interno che dall’esterno della rete informatica del cliente
– I dati raccolti in questa e nella fase precedente verranno analizzati e verrà presentati:

  •  i risultati dell’analisi con evidenza di un livello di rischio (relativo al trattamento dei dati per il Cliente),
  • un piano di ‘remediation’ ovvero opzioni di rimedio per le misure giudicate non adeguate (a 360° ovvero cartacee, procedurali, legali e informatiche),
  • il Cliente, con il supporto delle altre terze parti, ed in base ai risultati dell’analisi, deciderà quali misure adottare.
FASE 3 – IMPLEMENTAZIONE
ATTORI COINVOLTI
Il Cliente, il consulente IT, eventuali consulenti terze parti
ATTIVITA’
– Nomina di un DPO (interno od esterno), nel caso in cui la fase di analisi evidenzi la necessità della nomina per la Vs. azienda
– Esecuzione e messa in operatività di tutte le misure (a tutti i livelli, ovvero procedurale, legale e tecnico-informatico ) emerse e definite quali idonee  dal processo di analisi della fase 2
–  Redazione di tutta la documentazione relativa
Trilogik è in grado di supportarVi in tutto i processi: solo nel caso in cui la nostra azienda sia manutentore della rete riteniamo non sia corretto eseguire determinate attività, per esempio risk analisys, penetration test e nomina a DPO, al fine di evitare situazioni di conflitti di interessi.
Per coloro che non hanno ancora iniziato a trattare l’argomento ci permettiamo di segnalarvi due utili contenuti scaricabili dal Ns. sito.
Un webinar e le slide relative, dedicato agli utenti finali, tenuto da Achab, uno dei principali distributori di soluzioni software in Italia, e Ns. fornitore di fiducia da oltre 10 anni.

“Soluzioni Informatiche per risultati concreti”

Rispondere a ciascuna esigenza sistemistica e gestionale con un prodotto mirato, significa centrare sempre gli obiettivi di funzionalità ed efficienza.

SOFTWARE GESTIONALI PER AZIENDE E PROFESSIONISTI

Soluzioni software ERP ideali per le esigenze di piccole e medie imprese di qualsiasi settore.

SCOPRI LE SOLUZIONI

HELP DESK, SISTEMISTICA E CONSULENZA IT

Assistenza tecnica e manutenzione sistemistica per le infrastrutture IT di qualsiasi settore.

SCOPRI LE SOLUZIONI

SOFTWARE MOBILE APP PER TABLET E SMARTPHONE

Soluzioni software per device mobili IOS Apple, Android Google Inc e Windows Microsoft.

SCOPRI LE SOLUZIONI

CLOUD E DATA CENTER PER APPLICATIVI E DOCUMENTI

Disponibilità e affidabilità dei propri servizi, ovunque e sempre.

SCOPRI LE SOLUZIONI

SOLUZIONI E SERVIZI MICROSOFT E OFFICE 365

Soluzioni e servizi per ottimizzare e incrementare la produttività della vostra azienda.

SCOPRI LE SOLUZIONI

IMPIANTI ICT, RETI, TELEFONIA E VIDEO SORVEGLIANZA

Installazione, configurazione e manutenzione di impianti telefonici e videosorveglianza.

SCOPRI LE SOLUZIONI

BACKUP REMOTI, E BUSINESS CONTINUITY

Soluzioni per garantire ridondanza e ripristino operativo dei dati e delle funzioni vitali della propria infrastruttura IT.

SCOPRI LE SOLUZIONI

SOLUZIONI PER LA GESTIONE DOCUMENTALE

Soluzioni e servizi per l’archiviazione, la ricerca e la conservazione a norma di legge di tutti i documenti aziendali.

SCOPRI LE SOLUZIONI

PUBBLICA AMMINISTRAZIONE E FATTURAZIONE ELETTRONICA

Soluzioni software gestionali per piccole e medie imprese che lavorano con le pubbliche amministrazioni.

SCOPRI LE SOLUZIONI