Per la navigazione sul sito CE.S.AM. srl utilizza cookies di sessione classificati come "necessari". All'interno del sito non sono utilizzati cookies statistici nè di marketing per cui è necessaria un'autorizzazione specifica. Continuando la navigazione nel sito autorizzi l’uso dei cookies

04/05/2018 - Privacy: nuova normativa europea 679/2016 GDPR

Dettagli
Pubblicato Venerdì, 04 Maggio 2018 00:43

Premesso che in questi giorni sarete stati tempestati di avvisi sulla applicazione del nuovo regolamento europeo sulla Privacy, in scadenza per il 25 Maggio 2018, precisando che NON E' specificatamente di competenza degli studi di sicurezza sul lavoro, CE.S.AM.srl, per le aziende convenzionate, propone l'opportunità dettagliata a seguire, di seguito potete leggere i chiarimenti e gli adempimenti su ciò che dovrete affrontare nel prossimo mese.

La nuova normativa sulla privacy europea, la direttiva 679/2016, non sostituisce la precedente (196/2003) ma la integra e focalizza l'attenzione sia sugli aspetti informatici che burocratici.

Dal punto di vista della documentazione cartacea e della gestione burocratica amministrativa occorrono:

  • Nuovo manuale della gestione della privacy (GDPR, ovvero regolamento di protezione dei dati sulla privacy) che integra o sostituisce il DPS
  • Nomina di un responsabile della protezione dei dati (DPO, ovvero colui che Organizza la Protezione dei Dati della Privacy) che può essere anche il titolare
  • Individuazione delle figure che avranno accesso e gestione delle banche dati (dipendenti, soci, fornitori ecc.) e conferirgli incarico formale (responsabile del trattamento dei dati)
  • Predisposizione delle lettere di Incarico per il trattamento dei dati (clienti, fornitori, dipendenti, collaboratori ecc., con possibilità dell'oblio), allegata all'informativa sulla Privacy
  • Predisporre un inventario delle banche dati (cartacee o informatizzate)
  • Predisporre un'analisi formale dei rischi ai quali vengono sottoposti le banche dati (fisici es. furto o informatici es. hackeraggi) e le misure di tutela
  • Indicazioni dei processi di ripristino a seguito di una violazione della privacy e una eventuale classificazione codificata delle banche dati stesse
  • Predisposizione di un codice etico e di condotta indicato dalla Normativa stessa

Dal punto di vista della gestione informatizzata occorrono:

  • Tecnicamente l'analisi della struttura informatica (reti, internet, sito, server o cloud) con la razionalizzazione della gestione dei backup e password
  • Configurazione del router esistente per i più piccoli, alla cifratura dei dati pseudonimizzazione (trasformazione in codici)
  • Invio dei dati in forma protetta al posto delle mail, fino ad arrivare, per le aziende più strutturate, al VA (Vulnerability Assestment) sia sulle infrastrutture informatiche che sui siti web (i più esposti e a rischio insieme alle mail)
  • PT (penetration test) per valutare il livello di protezione e la reazione ad eventuali attacchi esterni

CE.S.AM. srl, per i propri assistiti, fornisce i servizi separatamente: la parte formale, cartacea e burocratica (il manuale per intenderci) è a nostra cura ed il costo è di 400,00 € + IVA fino a 5 addetti e 5 postazioni di lavoro e per unità produttiva (per addetti/pdl aggiuntivi 100,00 € + IVA a postazione). Per la parte informatica, affidata ad un esperto professionista in materia con il quale intratterrete un rapporto diretto, il costo è di 500,00 € + IVA a giornata di lavoro, in alternativa potete rivolgerVi al vostro consulente informatico o al tecnico dei vostri gestionali e del sito web.

Per info: contattaci tramite form via web

 
go to top