GDRP italia servizio

E’ Il REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Il GDPR è entrato in vigore Il 24 maggio 2016, ma diverrà pienamente applicabile dal 25 maggio 2018.

Il regime di protezione dei dati proposto per l’UE estende gli obiettivi della legge europea sulla protezione dei dati a tutte le imprese estere che trattano dati di residenti europei a prescindere dal luogo nel quale le trattano e dalla loro sede legale. Permette di armonizzare le diverse normative sulla protezione dei dati in tutta l’UE, facilitando così l’osservanza delle norme da parte delle imprese non europee; tuttavia, questo è stato ottenuto a costo di un regime di una severa disciplina di protezione dei dati, con rigide sanzioni che possono raggiungere il 4% del volume globale di affari.

I principali concetti introdotti dalla normativa

  • Risk management per i dati personali
  • Registro delle attività di trattamento
  • Accountability
  • Notifica delle violazioni di dati personali
  • Privacy by design e by default
  • Sicurezza del dato
  • Pseudonimizzazione
  • Violazione Data breach
  • Data protection officer
  • Sanzioni

Cosa fare per essere compliance?

Il Regolamento impone l’adozione di misure di sicurezza idonee a garantire un livello di sicurezza adeguato al rischio dei trattamenti e alla natura dei dati.

Gli adempimenti richiesti alle imprese si possono ricondurre, sostanzialmente, alle seguenti due macro-categorie:

a) valutazione dei rischi inerenti al trattamento;
b) realizzazione di misure per limitare i rischi.

Le misure di sicurezza implementate devono essere frutto di un bilanciamento che tenga conto da un lato dell’evoluzione tecnologica e dall’altro dei rischi per i diritti e le libertà delle persone che i trattamenti presentano.

L’offerta EstecomGDPR

Estecom si avvale della collaborazione di un partner certificato nel campo della tutela legale della privacy che aiuterà il Cliente nella gestione del sistema di rischio e nell’adempimento legale di quanto richiesto dalla normativa.

Avvalendosi di numerose soluzioni tecnologiche Estecom propone le proprie strategie per implementare:

SICUREZZA DEL DATO

  • Endpoint protection
  • Patching gestito e centralizzato
  • Cifratura dei dispositivi mobili e rimovibili
  • Autenticazione a due fattori
  • Vulnerability assessment

SICUREZZA DELLA RETE

  • Segmentazione della rete
  • Monitoraggio del traffico
  • Reporting pseudonimizzati
  • Vpn crittografate
  • Protezione delle reti wireless

RIPARTENZA RAPIDA

  • Alta affidabilità
  • Backup e replica
  • Soluzioni di disaster recovery

Per informazioni contattare:  Telefono 0532.741035  E-mail: sales@estecom.it