18/01/2018

Webinar: Adeguamento al GDPR, fasi finali (o iniziali?)


Condividi:

Il 25 Maggio 2018 verrà applicato il Regolamento Europeo 2016/617 - General Data Protection Regulation (GDPR), e ogni azienda che tratta dati personali di cittadini europei dovrà adeguarsi con un sistema di policy, misure organizzative e tecniche che consentano di avere un controllo continuo sulla conformità dell’azienda stessa alla normativa.

Il GDPR, infatti, richiede di considerare la gestione dei dati personali come un processo aziendale che impatta sull'intera organizzazione delle imprese e prevede, in caso di mancato adeguamento, sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato complessivo dell'anno precedente.

Ma dove iniziare praticamente il processo di adeguamento? Quali aspetti pratici ed organizzativi dovremmo tenere in considerazione per partire con il piede giusto?

Queste e le altre domande che potrete fare avranno risposta nel WEBINAR in programma il 15 Febbraio alle ore 14:30 in cui Massimo Licari, consulente certificato e DPO di Axsym, farà piena luce sull'argomento, analizzando gli aspetti più significativi di una norma che rappresenta un punto di svolta per l'intera materia della data protection.

Agenda:
• Il trattamento dei dati personali: finalità, misure tecniche ed organizzative
• Obblighi del titolare dei dati secondo il principio di “accountability”
• SGP - Sistema di Gestione della Privacy; Analisi dei rischi, Organizzazione e necessari Controlli
• Domande e risposte

Il webinar si è già svolto, per qualsiasi informazione invia una email a info@ifinet.it o un messaggio utilizzando la form nella pagina contatti.

 

Chi è Axsym
Axsym propone consulenze IT a valore, affianca le aziende e gli IT Manager nella gestione dei cambiamenti organizzativi, operativi e tecnologici della sfera ICT.

Specializzata in consulenza direzionale, presenta uno staff di consulenti certificati che analizzano i rischi e le opportunità e propongono adeguate azioni correttive, introducono gli standard per la conformità a leggi e regolamenti.

La proposta Axsym per l’adeguamento alla normativa GDPR si basa su un “Compliance Framework”, una serie di interventi guidati in cui Axsym può avere il ruolo di accertatore esterno, come richiesto dal regolamento, che prevedono le seguenti fasi:

  • strategia & pre assessment (accertamento): definizione dell’ambito di intervento, il grado di preparazione e coinvolgimento del management sul tema della sicurezza, la presenza e il rispetto di una policy aziendale, dei dati sensibili particolarmente critici e strategici e le persone che sono attivamente coinvolte nel trattamento dei dati

  • risk assessment & business impact analysis: “studio del contesto” per la definizione dei rischi a cui è soggetta l’organizzazione, l'analisi delle vulnerabilità e determinazione delle possibili salvaguardie. Successivamente si individuano le conseguenze derivanti dal verificarsi di ciascun evento critico e si valuta l’impatto sull’operatività dell’organizzazione

  • implementation: attuazione delle misure necessarie per mitigare i rischi rilevati (di conformità, preventive, correttive, tecnologiche e di formazione)

  • operations & support: gestione operativa dei dati (trattamento), dei diritti dell’interessato e dei data breach

Le fasi sopra descritte rappresentano anche un "ciclo di vita", un principio per cui periodicamente si effettua l'accertamento iniziale per verificare la compliance nel tempo, ed eventualmente si introducono le azioni di riallineamento in base ai cambiamenti nell'assetto organizzativo e nei processi.

Per qualsiasi informazione invia una email a info@ifinet.it o un messaggio utilizzando la form nella pagina contatti.


<< Indietro