Adeguamento GDPR

Per Siti Web ed Aziende

L’adeguamento GDPR per siti web ed aziende è un adempimento previsto dalla legge. Entrato in vigore con la normativa relativa al trattamento dei dati personali, definiti anche sensibili, la cui protezione è essenziale.

Made offre soluzioni complete per definire il flusso d’informazioni trattate, identificare gli accessi. Noi vi aiuteremo a predisporre le misure necessarie per la gestione dei dati in totale sicurezza.

L’adeguamento GDPR del proprio sistema informativo ed informatico avviene attraverso l’analisi, l’identificazione, la programmazione e l’implementazione delle:

  • Procedure di trattamento del dato
  • Finalità al trattamento delle informazioni
  • Ruoli, definendo responsabilità e prerogative (privilegi e accessi dell’utente al sistema)
  • Infrastrutture informatiche e di rete
  • Metodi di accesso e di archiviazione del dato

Il team di Made collabora con le aziende allo sviluppo di un piano completo ed efficace, ma soprattutto conforme alla normativa GDPR.

In particolare la nostra consulenza persegue diverse finalità.

Proteggere i consumatori finali.

Tutelare le aziende

Evitare potenziali sanzioni da parte del garante oltre a responsabilità penali nei casi di una violazione più grave.

Quali sono i dati sensibili o personali che devono essere trattati secondo normativa GDPR?

Infatti, a seguito di alcuni comportamenti speculativi, l’UE ha adottato nell’aprile 2016 il Regolamento Generale sulla Protezione dei Dati (GDPR). Successivamente, entrata in vigore in Italia il 25 maggio 2018.

Nello specifico, importanti adempimenti sono stati previsti in relazione all’adeguamento GDPR, alcuni di essi sono:

  • L’identificazione del titolare del trattamento, il data controller

  • La nomina di un responsabile del responsabile del trattamento, il data processor

  • L’informazione chiara e completa sulle finalità e sulle modalità di trattamento e archiviazione dei dati sensibili all’utente del servizio

  • L’informazione sui limiti alla conservazione e alla trasmissione dei dati
  • L’archiviazione dei dati di cittadini europei all’interno del territorio comunitario obbligatoria per tutte le aziende con sede legale in UE on in paesi extra-UE
  • L’implementazione di sistemi di sicurezza adeguati

Altrettanto rilevante è la conoscere di quali siano i dati sensibili oggetto della protezione da parte della normativa GDPR:

  • Nome e cognome di un utente
  • Indirizzo di residenza o di fatturazione
  • Localizzazione del dispositivo dell’utente acquisita durante l’uso dell’applicazione
  • Identificativi e credenziali
  • Informazioni personali, demografiche, finanziarie, relative alla salute
  • Metodi di pagamento

Data la complessità della materia, è fondamentale predisporre un piano completo, che risponda appieno agli obblighi di legge.

La quale obbliga le imprese a calcolare il rischio e a prevenire potenziali conseguenze negative al fine di proteggere il consumatore finale.

Fermo restando che l’adeguamento GDPR interviene al fine di garantire il diritto alla privacy in ogni ambito, per ogni individuo.

Made offre le proprie competenze e professionalità per aiutare l’azienda ad adeguare l’organizzazione. Operativamente, questo processo complesso si può suddividere in una serie di operazioni, qui elencate in maniera orientativa:

  • Esaminare il flusso dei dati acquisiti, trattati e conservati all’interno dell’azienda
  • Completare un questionario di valutazione del rischio e delle conseguenze
  • Analizzare il sito web e ogni altro mezzo di interazione col cliente
  • Valutare i costi per l’adeguamento o lo sviluppo di un nuovo sito web a norma (in alcuni casi, lo sviluppo di un nuovo sito è consigliabile oppure necessario in termini di costi e di adeguamento)
  • Progettare e implementare un sistema informativo e informatico aziendale rispondente ai termini di legge in materia di sicurezza
  • Configurare un sistema di backup criptato adeguato alle procedure definite nel piano di disaster recovery
  • Compilare un documento di sintesi, dossier, che definisca un protocollo da attuare per il trattamento e la conservazione delle informazioni
  • Adempiere, attraverso una propria risorsa umana del team Made, ad un servizio di DPO (Data Protection Officer) per effettuare un controllo periodico e presidiare il sistema da remoto o presso la sede

Made è disponibile ad ogni chiarimento tecnico inerente agli obblighi di legge previsti dal GDPR.

Inoltre, ad una valutazione preliminare dell’azienda e ad assistere essa nel processo di adeguamento alla normativa. Offriamo consulenza e supporto in tutta Italia e ci proponiamo in veste di DPO nell’area di Milano e in generale in tutta la Lombardia.

PARLACI DEI TUOI OBBIETTIVI