Juan Carlos Amati

  • Strategie
    • Strategie aziendali
    • Strategie finanziarie
    • Noleggio operativo
    • Consulenza informatica
    • Comunicazione
  • Articoli
  • Eventi
  • Formazione
  • Chi sono
  • Contatti

Gestionale on premises oppure in cloud Gestionale on premises oppure in cloud

Google plus chiusa la piattaforma social di Big G Addio a Google plus il social di Big G

Attacco Brute Force connessione RDP Attacco Brute Force con Desktop Remoto RDP

le caratteristiche dei video aziendali Le caratteristiche dei video aziendali

Fare un sito web in 3 mosse Fare un sito web in 3 mosse

Tecniche per parlare da seduti Tecniche per parlare da seduti

3 motivi per fare un corso di public speaking I 3 motivi per fare un corso valido di Public Speaking

Casella di posta elettronica e GDPR  Vincoli limiti e tutela della email Casella di posta elettronica e il GDPR

Come registrare un logo della tua impresa in Itali Come registrare un logo in Italia

Costruire il profilo personale su LinkedIn Creare il profilo sul social LinkedIn

Gestire le domande durante presentazione Come gestire le domande durante una presentazione

Backup su cloud dei dati aziendali  Backup dei dati aziendali su cloud

Presentazione con slide con gli strumenti giusti Presentazione con le slide

Consenso marketing per invio newsletter Consenso marketing per continuare ad inviare newsletter

Come fare un sito e commerce Come fare un sito e commerce

Regolamento Europeo GDPR

GDRP Nuovo regolamento Europeo 2016/679 sulla protezione dei dati

regolamento gdpr 2016/679


Il GDPR (General Data Protection Regulations) è il regolamento europeo in vigore dal 25 Maggio 2018 che sustituisce la Direttiva sulla protezione dei dati 95/48/CE. Sono coinvolte tutte le imprese a cui è richiesta la conformità (compliance) al Regolamento generale sulla protezione dei dati.

Il nuovo regolamento consente ai cittadini dell'UE di avere un maggior controllo sui propri dati personali e sensibili e il loro trattamento.

La normativa prevede che l'azienda dimostri il trattamento dei dati in possesso e valuti i mezzi e gli strumenti di protezione. Deve inoltre dimostrare l'eventuale condivisione dei dati e uniformarsi per non incorrere in sanzioni. L'impresa che subisce una violazione deve darne tempestiva segnalazione all'autorità competente entro le 72 ore dal momento in cui ne è venuta a conoscenza da parte del DPO (Data Protection Officer), nuova figura professionale nell'impresa designata con il nuovo regolamento.



Le sanzioni in vigore con il nuovo Regolamento GDPR 2016/679

Il quadro delle sanzioni rende l'adeguamento al nuovo Regolamento una priorità. Infatti, oltre alle sanzioni amministrative a seguito di verifiche o segnalazione da parte di terzi, il mancato adeguamento può comportare anche l'impossibilità da parte dell'impresa di svolgere le attività, magari per una limitazione imposta dalle autorità .

  • Sanzioni amministrative fino a 20 milioni di euro.
  • Sanzioni fino al 4% del fatturato mondiale totale annuo.
  • Oltre le sanzioni, avvertimenti al titolare del trattamento o responsabile.
  • Oltre le sanzioni, accertamenti periodici fino all'adeguamento.
  • Oltre le sanzioni, imporre la sospensione del trattamento dei dati.
  • Oltre le sanzioni, ordinare la cancellazione dei dati.



Il GDPR fornisce i seguenti diritti ai cittadini dell'UE:

  • Il diritto ad essere informato.
  • Il diritto all'accesso.
  • Il diritto di rettifica.
  • Il diritto di cancellazione.
  • Il diritto di limitare l'elaborazione.
  • Il diritto alla portabilità dei dati.
  • Il diritto a porre obiezioni.
  • Diritti in relazione alla profilatura e al processo decisionale automatizzato .
  • Ai bambini inferiori di 13 anni è richiesto consenso esplicito genitori o tutori.




I reparti maggiormente coinvolti per rispettare i requisiti

La stessa normativa GDPR coinvolge tutto il personale dell'impresa in modi diversi e per differenti reparti. La Compliance del Regolamento coinvolge anche i siti internet, già interessati nel 2015 dalla Cookie Law, andando cosi a definire gli ambiti di applicazione del trattamento da parte delle imprese.

  • Risorse umane.
  • Vendite.
  • Legale.
  • Finanza.
  • Sicurezza informatica.
  • Marketing.




Una politica rigorosa

Tutte le aree di un'azienda devono disporre di meccanismi per garantire la protezione dei dati, cosi come un metodo di archiviazione sicuro, anche per la memorizzazione dei dati non strutturati, come foto e email.

  • Eliminazione delle informazioni confidenziali e personali.
  • Concetto di scrivania pulita.
  • Formazione sulla consapevolezza della sicurezza per il personale.
  • Protezione di ogni PDL (postazione di lavoro) con password complesse.
  • Crittografia dei dati per tutti i dati sensibili delle PDL.
  • Antivirus e aggiornamenti costanti delle PDL.


Privacy by Design

Si tratta di implementare il concetto di Privacy come procedura fondamentale alla base di ogni progetto creato dall'impresa. In questo modo non si devono modificare successivamente i processi in base alla privacy, bensi sono i processi ad essere già disegnati al concetto di Privacy.

Richiedi maggiori informazioni



Consulenza

  • Strategie aziendale
  • Noleggio operativo
  • Formazione per la tua impresa
  • Consulenza informatica
  • Comunicazione

Ultimi articoli

  • Come usare Insights di Facebook
  • Come cancellare i dati in modo sicuro
  • Bando voucher digitali Impresa Edizione 2020
  • Come scegliere un software gestionale aziendale
  • Quanto costa una consulenza aziendale

Juan Carlos Amati

Sviluppo il tuo Business

  • Juan Carlos Amati
    Via della Fanella, 31
    00148 Roma
  • Richiedi la tua consulenza
  • (+39) 331 8671100
Copyright © 2005-2022 di Juan Carlos Amati - Tutti i diritti riservati - P.Iva 13516641001 - Area riservata - Privacy - Cookie