Il General Data Protection Regulation è il regolamento introdotto dall’Unione Europea sulla protezione dei dati (679/2016) , in vigore dal 25 Maggio 2018.
Influisce su tutte quelle attività lavorative che implicano l’utilizzo e la conservazione di dati personali e dati sensibili.
Prevede che le organizzazioni adottino tutta una serie di buone pratiche in materia di protezione dei dati in formato digitale e tradizionale. Devono essere anche previste procedure che, in caso di violazione o perdita di dati, (Data Breach) mettano in condizione di gestire con tempestività l’accaduto coinvolgendo tutte le figure preposte.
Il GDPR da obbligo ad opportunità
L’adeguamento al GDPR viene visto da molti come l’ennesimo adempimento inutile, dei legacci alla normale attività in poche parole solo un problema e sopratutto un costo.
L’organizzazione che si affida alla consulenza di TimeZeroTeam e dei suoi partner può trasformare questo obbligo in una opportunità.
Perchè parlare di opportunità ?
Perchè adempiere seriamente a questo “obbligo” comporterà di analizzare nei dettagli come la propria organizzazione gestisce i dati.
Seguendo i dati si scoprirà da dove questi dati arrivano, quali sono, chi vi accede, come sono gestiti, dove e come sono conservati, etc.
Questa analisi metterà in evidenza tutta una serie di criticità spesso sottovalutate o nella maggior parte dei casi sconosciute relative a come i dati sono “dispersi” nella struttura, a come non sono protetti da procedure di salvataggio, a come questi dati possono essere sottratti o distrutti senza alcun controllo.
Come ci si adegua ?
Con il supporto di TimeZeroTeam Roma Sud questo adeguamento può essere affrontato in maniera sicura ed economica con un percorso articolato in cinque passi:
Analisi della tecnologia e delle procedure
I tecnici di TimeZeroTeam in sede dal Cliente analizzano l’infrastruttura tecnologica e i processi di elaborazione e conservazione dei dati, attraverso la verifica di contratti e delle licenze software, effettuando un check-up completo della sicurezza dei dispositivi fisici e dei sistemi digitali, delle procedure di gestione e protezione degli stessi al fine di individuare le criticità e i rimedi necessari. Il passaggio sopra descritto è anche conosciuto con il nome di Risk Assessment.
Redazione della documentazione
Il nuovo Regolamento Europeo sulla privacy il 679/2016 il GDPR comporta adempimenti che richiedono una documentazione completa. Questa documentazione è organizzata in una forma semplice e ben strutturata, composta principalmente da:
- Il registro dei trattamenti
- Politica per la Privacy
- Valutazione di impatto
- Documento di valutazione dei rischi (Document Privacy Impact Assessment – DPIA)
- Misure tecniche e organizzative
- Nomine dei responsabili interni ed esterni
- Audit
La TimeZeroTeam con il supporto del proprio personale e dei professionisti che collaborano con lei sono in grado di affiancare il cliente in tutte queste fasi.
Delega delle responsabilità di protezione dei dati
Dall’analisi effettuata può emergere l’opportunità di nominare la figura del Responsabile della protezione dei dati conosciuto anche con il nome di DPO (Data Protection Officer) , valutando anche la possibilità di affidare tale funzione esternamente. La TimeZeroTeam è in grado di fornire questa figura attraverso la sua consolidata rete di collaboratori esterni con i quali ha concordato delle speciali tariffe da riservare hai suoi clienti.
Formazione del personale addetto
Fornendo al personale, per tempo, una guida chiara alle normative e una road map degli adeguamenti aziendali che li riguardano, anche attraverso attività formativa. La TimeZeroTeam anche in questo caso è pronta a supportarvi con dei percorsi di Formazione Finanziata a costo zero.
Previsione dei costi e ottimizzazione
Con l’ausilio della TimeZeroTeam è possibile impostare una strategia che consenta di investire nei costi di adeguamento prioritari e nella revisione delle procedure di elaborazione dati adottate dal personale, in modo da garantire le compliance indispensabili con un percorso in cui si conoscano i tempi e sopratutto i costi. Questo permette di affrontare l’adeguamento in maniera certa programmata e senza sorprese finali.
L’adeguamento al GDPR è un processo che inizia con un passo.
La TimeZeroTeam opera prevalentemente in Roma Prati, Roma Centro, Roma Sud, Eur, Ardeatina, Laurentina, S.Palomba, Pomezia.
Se se alla ricerca di un partner specializzato e affidabile per il GDPR: General Data Protection Regulation Roma sud, contatta TimeZeroTeam!
