Il Regolamento UE 2016/679, Regolamento Europeo sulla Privacy noto come GDPR (General Data Protection Regulation) che è entrato in vigore nel nostro ordinamento giuridico dal 25 maggio 2018, non fornisce misure che devono essere adottate o procedure che devono essere necessariamente seguite ma indica i principi generali ai quali il “ SOGGETTO” deve uniformare il “TRATTAMENTO” che pone in essere, in base alle caratteristiche specifiche della propria organizzazione.
La varie definizioni sono fornite dall’articolo 4 del Regolamento che indica tra le altre :
- DATO PERSONALE: qualsiasi informazione riguardante una persona fisica identificata o identificabile ( l’interessato)
- TITOLARE DEL TRATTAMENTO: la persona fisica o giuridica , l’autorità pubblica o qualsiasi altro organismo …che determina la finalità o i mezzi del trattamento dei dati personali
- RESPONSABILE DEL TRATTAMENTO: la persona fisica o giuridica, l’autorità pubblica o altro organismo che tratta i dati personali per conto del titolare del trattamento
I principi fondamentali applicabili al trattamento dei dati personali prevedono che questi vengano trattati in modo lecito, corretto, trasparente , che siano pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
Le responsabilità che impattano sul processo aziendale sono elevate.
In caso di Cyber Risks e di perdita di dati, con danni propri o a terzi, si aprono scenari che possono coinvolgere a vari livelli gli asset aziendali con responsabilità civili, penali, sanzionatorie, amministrative o interdittive e con conseguenze anche gravi per l’Azienda e le Persone coinvolte.
Cosa proponiamo:
- servizio di Risks Assessment in outsourcing
- piano di revisione del Processo Privacy
- trasferimento assicurativo del Rischio Residuo
Se ti può interessare ti proponiamo di visitare un utilissimo sito in italiano che ti mostra tutti i tentativi di phishing e malware che ti potrebbero arrivare via email e ti spiega come prevenire questi attacchi e come difenderti!