27/03/2018

L'approccio pratico per l'adeguamento dell'azienda al GDPR


Condividi:

Il 25 Maggio 2018 verrà applicato il Regolamento Europeo 2016/617 - General Data Protection Regulation (GDPR), e ogni azienda che tratta dati personali di cittadini europei dovrà adeguarsi con un sistema di policy, misure organizzative e tecniche che consentano di avere un controllo continuo sulla conformità dell’azienda stessa alla normativa.

Il GDPR, infatti, richiede di considerare la gestione dei dati personali come un processo aziendale che impatta sull'intera organizzazione delle imprese e prevede, in caso di mancato adeguamento, sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato complessivo dell'anno precedente.

Ma dove iniziare praticamente il processo di adeguamento? Quali aspetti pratici ed organizzativi dovremmo tenere in considerazione per partire con il piede giusto?

Chi è Axsym
Axsym propone consulenze IT a valore, affianca le aziende e gli IT Manager nella gestione dei cambiamenti organizzativi, operativi e tecnologici della sfera ICT.

Specializzata in consulenza direzionale, presenta uno staff di consulenti certificati che analizzano i rischi e le opportunità e propongono adeguate azioni correttive, introducono gli standard per la conformità a leggi e regolamenti.

La proposta Axsym per l’adeguamento alla normativa GDPR si basa su un “Compliance Framework”, una serie di interventi guidati in cui Axsym può avere il ruolo di accertatore esterno, come richiesto dal regolamento, che prevedono le seguenti fasi:

  • strategia & pre assessment (accertamento): definizione dell’ambito di intervento, il grado di preparazione e coinvolgimento del management sul tema della sicurezza, la presenza e il rispetto di una policy aziendale, dei dati sensibili particolarmente critici e strategici e le persone che sono attivamente coinvolte nel trattamento dei dati;

  • risk assessment & business impact analysis: “studio del contesto” per la definizione dei rischi a cui è soggetta l’organizzazione, l'analisi delle vulnerabilità e determinazione delle possibili salvaguardie. Successivamente si individuano le conseguenze derivanti dal verificarsi di ciascun evento critico e si valuta l’impatto sull’operatività dell’organizzazione;

  • implementation: attuazione delle misure necessarie per mitigare i rischi rilevati (di conformità, preventive, correttive, tecnologiche e di formazione);

  • operations & support: gestione operativa dei dati (trattamento), dei diritti dell’interessato e dei data breach.

Le fasi sopra descritte rappresentano anche un "ciclo di vita", un principio per cui periodicamente si effettua l'accertamento iniziale per verificare la compliance nel tempo, ed eventualmente si introducono le azioni di riallineamento in base ai cambiamenti nell'assetto organizzativo e nei processi.

Se sei interessato ad una visita da parte dei consulenti Axsym per adeguare rapidamente la tua organizzazione al GDPR invia una email a info@ifinet.it o un messaggio utilizzando la form nella pagina contatti.


<< Indietro