Protezione dati globalizzata
Tutte le aziende del mondo devono conformarsi al GDPR, se gestiscono
informazioni personali di soggetti residenti nella comunità Europea.
EUSPHERE BUSINESS SOLUTIONS SA l’accompagna durante il processo di compliance.
Cos’è il GDPR?
Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è una normativa comunitaria che controlla come società e altre organizzazioni gestiscono i dati personali. Si tratta della normativa più rilevante in materia di protezione dei dati degli ultimi 20 anni. Le implicazioni per qualsiasi azienda nel mondo, che si rivolge a soggetti dell’Unione Europea, sono notevoli.
Cosa si intende per dati personali?
Sono dati personali le informazioni che identificano o rendono identificabile, una persona fisica, o che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.
Cos’è la violazione dei dati personali?
È una falla nella sicurezza dell’azienda causata da, accidentale o volontaria, perdita, distruzione, alterazione, furto, diffusione, accesso non autorizzato di dati personali trasmessi o conservati.
I 7 principi fondamentali del GDPR
- Liceità e correttezza del trattamento
- Trasparenza
- Limitazione delle finalità dei dati
- Minimizzazione dell’uso dei dati
- Esattezza dei dati
- Limitazione della conservazione
- Integrità e riservatezza
Therefore™ aiuta l’azienda ad essere conforme al GDPR
Therefore™ è una soluzione flessibile per la gestione documentale. Si adatta ai processi aziendali rendendoli più efficienti. La sua organizzazione diventa più competitiva, sicura e reattiva nella consultazione e nella ricerca dei documenti.
Con Therefore™ gestisce le informazioni aziendali come una risorsa strategica, in modo sicuro e da qualsiasi luogo.
Therefore™ è conforme al GDPR
Therefore™ permette alla società di essere conforme al GDPR, rispettandone i principi fondamentali, per quanto riguarda la documentazione aziendale.
Azienda e adeguamento al GDPR
L’adeguamento alle nuove norme del GDPR è necessario entro il 25 maggio 2018. Questo implica la formalizzazione e l’implementazione di un processo interno all’azienda, che le permetta di essere conforme e di rispondere, in maniera adeguata, alla nuova normativa europea GDPR. Esempi di attività del processo interno:
- Sensibilizzazione del personale verso il GDPR.
- Nomina di un responsabile Data Protection Officier (DPO).
- Riesame dei processi attraverso la mappatura dei dati.
- Esecuzione dell’analisi dei rischi relativamente ai dati (Data Protection Risk Analisys).
- Identificazione del GAP fra situazione attuale e compliance GDPR.
- Adeguamento dei sistemi per garantire la conformità al GDPR.
- Mantenimento e miglioramento periodico dell’analisi dei rischi.