Offriamo consulenza in materia di protezione dei dati, nel rispetto della nuova normativa GDPR.
Analizziamo lo stato dell'infrastruttura, dei software e dei processi e progettiamo, proponiamo ed implementiamo le azioni (procedurali, sistemistiche, software, flussi di lavoro) necessarie a rispettare la norma e garantire la protezione dei dati aziendali.
Le principali linee guida GDPR orientate alla gestione informatica sono:
- L’obbligo di trattare i dati secondo la progettazione “by design” e “by default”.
- La nascita del Data Protection Officer (DPO), un manager che avrà approfondite conoscenze sia in campo normativo sia in materia di sicurezza informatica.
- L’obbligo di svolgere il Data Protection Impact Assessment (DPIA) e la procedura di Prior Consultation.
- L’obbligo di segnalazione al Garante e all'interessato di eventuali fughe o compromissioni di dati.
- La nascita del Registro delle attività di trattamento, una estensione del vecchio DPS.
- L’obbligo di analisi dei rischi, compresi quelli informatici, circa la sicurezza dei dati, nonché la messa in atto di una previa valutazione dei rischi.
- Parziale o totale anonimizzazione e cifratura dei dati personali.