GENERAL
DATA
PROTECTION
REGULATION

SAPEVI CHE…

…dal 25 maggio 2018
sono state registrate
946 notifiche di data breach
di cui 641 negli ultimi 6 mesi

PROTEGGITI…BE SMART!

GDPR che cos’è

GDPR – General Data Protection Regulation
è il nuovo Regolamento Generale sulla protezione dei dati entrato in vigore il
25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei DATI PERSONALI dei cittadini europei.

GDPR a chi si applica?

Il GDPR è una normativa che deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

GDPR che cos’è

GDPR – General Data Protection Regulation
è il nuovo Regolamento Generale sulla protezione dei dati entrato in vigore il
25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei DATI PERSONALI dei cittadini europei.

GDPR a chi si applica?

Il GDPR è una normativa che deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

GDPR dati ad alto rischio

I responsabili dei dati devono informare entro 72 ore le autorità di protezione dei dati riguardo ogni violazione che metta a rischio i diritti degli individui e nel più breve tempo possibile tutti gli individui affetti in caso di violazione ad alto rischio.

Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o del 4% del fatturato globale, se superiore.

GDPR in sintesi

LE AZIENDE DEVONO

  • Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)
  • Istruire tutto il personale dipendente sulla nuova normativa
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach
  • Introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informati

I PROPRIETARI DEI DATI POSSONO

  1. accedere in qualsiasi momento ai loro dati Personali
  2. sapere come vengono utilizzati e protetti i loro Dati
  3. chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato)
  4. essere tempestivamente informati in caso di furto dei propri dati
  5. avere garanzie sull’applicazione della normativa da parte dei soggetti interessati.

DPO

SAPEVI CHE…

50 miliardi di email sono
inviate ogni giorno.
Curioso è che l’81%
delle mail sia SPAM.

PROTEGGI
I TUOI DATI !

DPO

SAPEVI CHE…

50 miliardi di email sono
inviate ogni giorno.
Curioso è che l’81%
delle mail sia SPAM.

PROTEGGI
I TUOI DATI !

DPO FAQ

CHI È?

Il Regolamento Europeo per la protezione dei dati personali introduce un nuovo ruolo di figura professionale, quella del DPO (Data Protection Officer). Il nuovo regolamento prevede, in alcuni casi, l’obbligo di designare il DPO, in altri la facoltà di farlo.
Il DPO puo’ essere interno o esterno all’azienda.

COMPETENZE PROFESSIONALI E DOVERI DEL DPO

Il DPO deve avere competenze Gestionali, Tecniche e Giuridiche.
Accedere e conoscere come vengono utilizzati/gestiti i dati.
Ha il compito di verificare che l’utilizzo quotidiano dei dati e dei sistemi di protezione delle informazioni avvenga in conformità al GDPR.
Essere un soggetto professionale indipendente interno o esterno all’azienda.

COSA FA?

La GDPR obbliga le aziende a prevenire e mitigare i rischi secondo un approccio proattivo. Il DPO avrà il compito di segnalare eventuali perdite di dati o di informazioni nei confronti delle autorità garanti della privacy, entro 72 ore dal furto o la perdita accidentale del dato. Inoltre hai il compito di:

  • informare il titolare del trattamento del dato e i dipendenti degli obblighi derivanti dal regolamento.
  • sorvegliare l’osservanza del regolamento, nonché delle altre protezioni aziendali in materia della protezione dei dati.
  • esercitare attività di controllo sulle attribuzioni della responsabilità, della formazione e della gestione dei dati personali.
  • fungere da punto di contatto e collaborare con l’Autorità Garante per la protezione dei dati personali
  • controllare che le violazioni dei dati personali siano documentate, notificate e comunicate (c.d. Data Breach Notification Management).

RISORSE DEL DPO

Il DPO deve disporre di un budget aziendale per mantenersi aggiornato rispetto alla normativa vigente.
Deve avere sufficienti risorse in termini di tempo per poter svolgere in autonomia le sue mansioni.
Deve avere un adeguato livello di retribuzione rispetto alle sue mansioni.

DPO con noi potrai:

✓   Nominare un DPO esterno altamente qualificato e professionale.

✓   Utilizzare la figura del DPO in misura proporzionale alle vostre necessità.

✓   Utilizzare le competenze di un’azienda certificata ISO 27001.

✓   Avere un servizio completo in base alle tue esigenze.

DPO con noi potrai:

✓   Nominare un DPO esterno altamente qualificato e professionale.

✓   Utilizzare la figura del DPO in misura proporzionale alle vostre necessità.

✓   Utilizzare le competenze di un’azienda certificata ISO 27001.

✓   Avere un servizio completo in base alle tue esigenze.

Perchè OVERLINE ?

Una soluzione strutturata a
360°

Con noi avrai:
1 INTERLOCUTORE


1 SOLUZIONE!

Perchè OVERLINE ?

Una soluzione strutturata a
360°

Con noi avrai:
1 INTERLOCUTORE


1 SOLUZIONE!

BE SMART

Cosa stai aspettando? Entra in contatto con i nostri professionisti!

Contattaci
Guarda il video

BE SMART

Cosa stai aspettando? Entra in contatto con i nostri professionisti!

Contattaci
Guarda il video

CHIEDI INFO

Clicca qui