Entro il 25 Maggio 2018 sarà obbligatorio adeguarsi al nuovo regolamento generale sulla protezione dei dati GDPR

Di cosa si tratta:

Il GDPR, acronimo di General Data Protection Regulation, è il nuovo Regolamento UE (2016/679) per la protezione dei dati personali dei cittadini che sostituisce la Direttiva 95/46/EC (tutela delle persone fisiche con riguardo al trattamento dei dati personali e Privacy).

Obbligo per tutte le aziende che trattano dati personali;

Obbligo in qualsiasi caso in cui il trattamento sia effettuato:

  • da una pubblica amministrazione o da un suo organismo;
  • da società con più di 250 dipendenti;
  • da aziende, le cui attività principali siano costituite, per loro natura, scopo o finalità, da sistematico e regolare monitoraggio delle persone interessate, oppure se l’attività principale del titolare implicherà un trattamento su larga scala di dati sensibili.

ASPETTI E NOVITÀ RILEVANTI:

Data Breach:

Si intende un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. In questo caso scatta l’obbligo legale di rendere note le fughe di dati e di comunicarle entro 72 ore da quando se ne viene a conoscenza.

Accountability:

Dimostrazione della piena conformità al regolamento.

DPO:

Nomina del Data Protection Officer (DPO) obbligatoria in alcuni settori e per alcuni trattamenti a partire dal 25 maggio 2018.

Data protection by design and by default:

Protezione dei dati a partire dalla progettazione e protezione per impostazione predefinita che preveda di trattare solo i dati personali che sono strettamente necessari per svolgere la funzione a cui l’utente è preposto.

SANZIONI PREVISTE:

Le sanzioni previste sono sia di carattere economico che di carattere correttivo.

La non osservanza del nuovo Regolamento, comporta sanzioni pesanti, da tremila a trentamila euro, ma possono arrivare a 20 milioni di euro e fino al 4% del fatturato totale annuo dell’ Azienda.

EVODOC attraverso le funzionalità standard garantisce la conformità al GDPR prevedendo:

  • Gestione delle riservatezze e degli accessi;
  • Politiche di Privacy;
  • Verifica e gestione della Violazione dei dati con invio di Notifica all’Autorità competente (Data Breach);
  • Invio comunicazione agli utenti interessati;
  • Gestione della risoluzione del Data Breach;
  • Eventuale riclassificazione del rischio su di uno specifico trattamento;
  • Integrazione con le applicazioni utilizzate dall’Azienda;

EVODOC soluzione compliance al GDPR:

EVODOC rappresenta l’Evoluzione di una soluzione Documentale classica e si propone come la Soluzione avanzata per la gestione e la condivisione delle Informazioni e dei processi.

La perfettacompliance” al GDPR né è un esempio concreto.

GESTIONE RISERVATEZZE E ACCESSI

  • Gestione dei log su ogni singola attività;
  • Gestione livelli autorizzativi;
  • Gestione revisione e versioning;
  • Protezione dei documenti;

GESTIONE DATA BREACH

Si intende un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.

  • Verifica e gestione della Violazione dei dati con invio di Notifica all’Autorità competente con layout predefinito;
  • Invio automatico della comunicazione agli utenti interessati;
  • Evidenza e classificazione dei rischi;
  • Integrazione con applicativi già esistenti in Azienda

ACCOUNTABILITY

Dimostrazione della piena conformità al regolamento.

EVODOC è una soluzione innovativa che gestisce i vari livelli dei documenti e delle informazioni, creazione, condivisione,  approvazione, pubblicazione, modifica e gestione del versioning.

Il controllo sui documenti, sui dati e sulle procedure è affidabile e completo.

PRIVACY IMPACT ASSESMENT (PIA)

Valutazione d’impatto sulla protezione dei dati.

EVODOC, utilizzando le potenti funzionalità di Work Flow, garantisce la gestione delle politiche di Privacy e la valutazione e gestione dei rischi.

  • Richiesta implementazione PIA;
  • Redazione documento PIA in base a Layout predefinito;
  • Flusso di approvazione del responsabile;
  • Approvazione finale del DPO;
  • Modifica del documento tenendo traccia delle versioni;

Vuoi metterti in contatto con un nostro consulente?