Il GDPR è il nuovo regolamento europeo in materia di protezione delle persone fisiche riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. E’ stato recepito e pubblicato all’interno della Gazzetta Ufficiale il 4 maggio 2016 ed entrerà in vigore, a tutti gli effetti, il 25 maggio 2018.

Il GDPR introduce un nuovo quadro di obblighi e misure applicabili sia nel settore privato che in quello pubblico, che dovrà essere rispettato dalle organizzazioni della UE ed anche dalle organizzazioni extra UE che offrono servizi e/o effettuano attività di monitoring in ambito UE; abroga la Direttiva europea 95/46/CE sulla protezione e la libera circolazione dei dati recepita in Italia con il Codice Privacy (d.lgs 196/2003).
Il Regolamento è direttamente applicabile e vincolante in tutti gli Stati dell’Unione Europea, introduce un regime sanzionatorio e si applica ad Aziende, Consumatori e Cittadini.

I cambiamenti introdotti dal GDPR

Gli individui dovranno essere informati nel caso i propri dati vengano violati. Qualsiasi violazione dei dati dovrà essere tempestivamente comunicata all’autorità di supervisione nazionale ed al diretto interessato al fine di permettere l’adozione di adeguate contromisure.

Regime sanzionatorio per l’applicazione delle regole. Le autorità garanti preposte alla tutela dei dati, saranno in grado di comminare sanzioni fino al 4% del fatturato annuo alle imprese risultate non conformi alle normative EU. Le sanzioni non sono obbligatorie ma verranno decise caso per caso secondo un criterio di efficienza, proporzionalità e dissuasione.

Una legge per un continente. La legge sul GDPR sostituisce tutte le regolamentazioni nazionali puntando ad un risparmio stimato di 2,3 miliardi di euro all’anno.

I data breach dovranno essere segnalati tempestivamente alle autorità nazionali.

Il Regolamento si applica integralmente sia alle aziende  in ambito EU che alle aziende estere che operano in Europa. Si estende a tutti i beni e servizi che verranno scambiati compresi quelli gratuiti.

In fase di controllo dei dati, ci sono alcune domande che è necessario porsi per a valutazione dei rischi per adempiere pienamente al Regolamento GDPR:

Quali dati personali vengono trattati?

Dove risiedono i dati?

Qual è il flusso informativo all’interno dei sistemi?

Da chi sono utilizzati i dati?

Ci sono dei processi di gestione del rischio per i dati personali?

Quali sono i processi di rilevamento e monitoraggio degli attacchi?

La Inforete.net ha studiato con molta attenzione il Regolamento ed è in grado di proporsi come un valido partner per il consolidamento dei dati all’interno di strutture sicure, ridondanti e criptate.

Grazie alla collaborazione con la Workinrete.net ed al suo studio legale, Inforete.net offre un prodotto integrato per l’attuazione del GDPR attraverso le conoscenze tecniche dei nostri esperti in privacy e sicurezza e le conoscenze giuridiche Workinrete.net.
Lo scopo è quello di fornire alle aziende ed enti, un prodotto unico in grado di coprire sia l’aspetto legale attraverso la compilazione della documentazione necessaria sia internamente che agli utenti, sia l’aspetto tecnico grazie al team di sicurezza informatica.

Richiedi un contatto dall'area tecnico/commerciale
Tutti i dati forniti, verranno utilizzati esclusivamente a scopi interni, al fine di fornire le informazioni richieste nel più breve tempo possibile. I dati verranno trattati in conformità con quanto stabilito dal Decreto Legislativo 196/2003 “Codice in materia di protezione dei dati personali”, del Regolamento UE 2016/679 GDPR e non verranno ceduti a terzi. Informativa Privacy.