Perché è obbligatorio adeguarsi? Cos'è la norma GDPR?

Se come motivazioni l’affidabilità e la credibilità che la propria azienda può acquisire non bastano, si aggiunge anche l’introduzione entro maggio 2018 della nuova normativa europea “GDPR – General Data Protection Regulation”, che impone pesanti sanzioni, che possono arrivare fino al 4% del fatturato globale annuo, alle aziende che non proteggono in maniera adeguata i dati personali nei propri sistemi informativi.

Per questo motivo è fondamentale dotarsi di soluzioni che proteggano i dati e che monitorino il traffico di rete, così da difendersi contro qualunque attacco.

Chi deve adeguarsi?

Tutte le aziende che acquisiscono, archiviano o elaborano dati personali degli individui nell'Unione Europea, anche se hanno sede fuori da Unione Europea.

Quali dati proteggere?

Tutti i Dati Personali relativi a persone fisiche, ossia qualsiasi informazione tramite la quale la persona può essere identificata o identificabile. "[...] Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale" (art. 4 GDPR).

Cosa bisogna cambiare?

Per adeguarsi agli obblighi imposti dalla normativa europea GDPR è necessario prima di tutto mappare (identificare) tutti i dati personali trattati, la procedura in cui vengono acquisiti, dove, come e per quanto tempo vengono conservati.

Bisogna quindi studiare un'adeguata modalità di acquisire il consenso.

Infine, si dovrà operare una valutazione del rischio dei dati per identificare dove l'accesso ai dati richiede l'applicazione di particolari restrizioni, quali dati devono essere pseudonimizzati, dove deve essere applicata la crittografia.

Scarica il codice GDPR

Cosa ti offre CTP-Informatica?

CTP-Informatica offre una soluzione semplice ed intuitiva che ti permetterà di adeguarti alle regole del GDPR senza stress.

La soluzione GDPR di CTP-Informatica comprende:

  • Soluzione Cloud
  • Modulo di Autovalutazione interattivo e completo
  • Checklist per navigare sereni verso la compliance
  • Gestione del Registro di Attività di trattamento (titolari/responsabili)
  • Generazione del documento DPIA (Data Protection Impact Assessment)
  • Generazione ragionata della Nota Informativa e Richiesta Consenso
  • Stampa Documento di stima alla compliance GDPR e raffronti statistici

Richiedi ulteriori informazioni o acquista subito




Mettiti in regola con il GDPR e acquista subito la soluzione più completa sul mercato e senza altri costi nascosti!

Il sistema di CTP-Informatica FORNISCE gli elementi formativi essenziali relativi ai principi ed alle regole fondamentali del GDPR utili per la formazione del personale. Attraverso un’autovalutazione interattiva consente di effettuare un assessment complessivo inerente il nuovo regolamento. FORNISCE tutti i moduli/modelli necessari dalla nomina del DPO alla comunicazione al Garante.

GENERA il documento DPIA, le note informative e il modulo di richiesta del consenso secondo il nuovo regolamento. GESTISCE il registro delle attività di trattamento del titolare e dei responsabili.

Modulo Informativo

Il modulo informativo ti permetterà di conoscere tutte le tematiche stabilite dal GDPR, i link utili, gli approfondimenti sulle implicazioni e le modalità su cui occorre prestare maggiore attenzione.

Gestione Attività 

Verranno individuate tutte le attività che si dovranno compiere per gli adempimenti al GDPR.

Registro delle attività di trattamento

  • Dei Titolari e Dei Responsabili con gestione semplificata e ricca di esempi

Documento DPIA (Data Protection Impact Assessment)

La DPIA è quel processo (previsto dall’art. 35 del Regolamento europeo 679/2016 – GDPR) che il titolare del trattamento deve compiere qualora i trattamenti, allorché prevedano in particolare l’uso di nuove tecnologie, possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

Modulo Comunicativo

  • Supporto nel processo di comunicazione della figura del DPO al Garante Privacy
  • Lista esemplificativa dei documenti che possono essere richiesti

Stima alla compliance GDPR e raffronti statistici

Verrà generato un documento di stima del livello di compliance e di rischio. Il risultato (rating) viene confrontato con altre aziende dello stesso settore.

Generazione Modulo Informativa e Modulo richiesta Consenso