Chiudi il banner
Questo sito utilizza esclusivamente cookie analytics e tecnici.

Ai sensi del provvedimento n. 229 dell'8 maggio 2014 del Garante della Protezione dei Dati Personali per l'installazione dei cookie tecnici non è richiesto il consenso degli utenti (art. 13 del Codice privacy).

Per maggiori informazioni consulta  l'informativa estesa.

GDPR, i punti chiave sulla legge per il trattamento dei dati

Il GDPR nasce dall’esigenza di certezza giuridica delle norme riguardanti il trasferimento di dati personali sia all'interno che all'esterno dei confini dell'Unione europea.

Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.
Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.
Parlare in lingua ‘giuridica’ non è mai semplice, ma è essenziale capire nel concreto quali sono i diritti e i doveri da entrambi le parti tirate in causa, onde evitare sanzioni finanziarie per la mancata osservanza.

DIRITTI DEGLI UTENTI

Le novità più importanti risiederanno nel criterio di identificazione e tutela dei dati personali degli utenti, che dovranno essere a conoscenza, in ogni momento, dei motivi che richiedono l’utilizzo delle informazioni riguardanti la loro persona.
Studiamo poi un altro termine fondamentale e che spesso si sente usare nei testi: portabilità dei dati. Gli utenti dovranno accedere gratuitamente a tutti i dati raccolti e trasferire liberamente i propri dati a chi possiede il servizio.
Questo comporta a sua volta la libertà di modifica, cancellazione e rimozione dei dati, che in precedenza erano stati concessi per il trattamento. I controllori dei dati devono essere in grado di provare il consenso ("opt-in") e il consenso può essere ritirato o modificato con l’introduzione di limitazioni nel trattamento.

DOVERI DELLE AZIENDE

Un ruolo fondamentale in questo nuovo regolamento saranno anche le aziende, che devono avere particolare cura e chiarezza in questa raccolta di informazioni legate alla persona.
Dovranno, in primis, dimostrare il consenso esplicito per tutti i dati personali raccolti, in modo trasparente e appropriato: documentazioni dettagliate, registrazione e valutazione continua del rischio sono misure di data governance fondamentali.

Eventuali violazioni saranno sanzionate con multe e ammonizioni scritte, ed è quindi importante rendere note le fughe di dati alle autorità nazionali.

SWANSCAN

La soluzione Bizeta alla questione tutela dei dati è Swascan, la prima suite interamente in Cloud che permette di Identificare - Analizzare - Risolvere l’affidabilità dei siti web, delle applicationi e la qualità del codice sorgente degli applicativi. 
La suite è 100% italiana, affidabile ed essenziale per le organizzazioni di grosse dimensioni, ma anche per le Pmi.

FUNZIONALITA'

Compliance: Conformità alle normative vigenti in termini di sicurezza, dati personali e Privacy 

Risk Management: Analisi del livello di sviluppo del sistema per definire la strategia corretta ai fini della sicurezza 

ICT Security: Attività di gestione e monitoraggio per assicurare la sicurezza dei sistemi e delle infrastruttre informatiche 

Information Security: Sviluppo del Sistema ISMS in conformità con la certificazione Internazionale ISO 27001 

Scopri le altre features e i punti di forza nella sezione Soluzioni e contattaci per una consulenza personalizzata!

Allegati: