Per la navigazione sul sito CE.S.AM. srl utilizza cookies di sessione classificati come "necessari". All'interno del sito non sono utilizzati cookies statistici nè di marketing per cui è necessaria un'autorizzazione specifica. Continuando la navigazione nel sito autorizzi l’uso dei cookies

20/01/2020 - Adempimenti privacy GDPR

Dettagli
Pubblicato Lunedì, 20 Gennaio 2020 07:43

La nuova privacy europea, la direttiva 679/2016 (GDPR), non sostituisce la precedente (196/2003) ma la integra e focalizza l'attenzione sia sugli aspetti informatici che burocratici.

Dal punto di vista della documentazione cartacea e della gestione burocratica amministrativa occorrono:

  • Nuovo manuale della gestione della privacy (GDPR, ovvero regolamento di protezione dei dati sulla privacy) che integra o sostituisce il DPS
  • Nomina, se necessario, di un responsabile della protezione dei dati (DPO, ovvero colui che Organizza la Protezione dei Dati della Privacy) che può essere anche il titolare
  • Individuazione delle figure che avranno accesso e gestione delle banche dati (dipendenti, soci, fornitori ecc.) e conferirgli incarico formale (responsabile del trattamento dei dati)
  • Predisposizione delle lettere di incarico per il trattamento dei dati (clienti, fornitori, dipendenti, collaboratori ecc., con possibilità dell'oblio), allegata all'informativa sulla privacy
  • Predisporre un inventario delle banche dati (cartacee o informatizzate)
  • Predisporre un'analisi formale dei rischi ai quali vengono sottoposti le banche dati (fisici, es. furto, o informatici, es. hackeraggi) e le misure di tutela
  • Indicazioni dei processi di ripristino a seguito di una violazione della privacy e una eventuale classificazione codificata delle banche dati stesse
  • Predisposizione di un codice etico e di condotta indicato dalla Normativa stessa

Dal punto di vista della gestione informatizzata occorrono:

  • Tecnicamente dalla semplice analisi della struttura informatica (reti, internet, sito, server o cloud) con la razionalizzazione della gestione dei backup e password
  • Configurazione del router esistente per i più piccoli, alla cifratura dei dati pseudomizzazione (trasformazione in codici),
  • Invio dei dati in forma protetta al posto delle mail, fino ad arrivare, per le aziende più strutturate, al VA (Vulnerability Assestment) sia sulle infrastrutture informatiche che sui siti web (i più esposti e a rischio insieme alle mail)
  • PT (penetration test) per valutare il livello di protezione e la reazione ad eventuali attacchi esterni

CE.S.AM. srl fornisce i servizi separatamente, cioè la parte formale, cartacea e burocratica (il manuale per intenderci) è a nostra cura e il costo è di 400,00 €+IVA fino a 5 addetti e 5 postazioni di lavoro e per unità produttiva (sul di più, aggiungere 100,00 € a postazione).

La parte informatica può essere affidata in convenzione a un esperto professionista in materia con il quale verrà garantito un rapporto diretto.

Per info: contattaci tramite form via web

 
go to top