A partire dal 25 maggio 2018 tutti gli Stati membri dell’Unione Europea sono soggetti al nuovo regolamento UE 2016/679 in materia di Privacy (Regolamento Generale sulla Protezione dei Dati) meglio conosciuto con l’acronimo GDPR, (General Data Protection Regulation)

I maggiori obblighi sono sicuramente rivolti alle grandi imprese, quali banche e assicurazioni, compagnie di telecomunicazioni ed internet companies internazionali, le quali trattano una vasta quantità di dati personali.
Eppure, nell’era digitale, le PMI italiane non possono ritenersi esenti da un’analisi dei processi e dei trattamenti che riguardano i dati personali e dall’adattamento necessario alle nuove regole dettate dal GDPR.

Il GDPR chiede alle aziende di:

• Conoscere tutti i processi aziendali che trattano dati personali;
• Gestire al meglio i dati personali;
• Proteggere i dati personali;
• Documentare i trattamenti svolti ed adeguarli alla nuova normativa
• Revisionare e migliorare continuamente i processi.

Ancora ad oggi troppe aziende sottovalutano il danno che potrebbe derivare da una perdita di dati, da un fermo di server o un danno reputazionale.

Per non incorrere in numerose sanzioni non esitare a contattarci, Multidata Srl, sarà lieta di aiutarti.

L'articolo ADEGUARSI AL GDPR proviene da Multidata.

Ormai avrete sentito da più fonti quanto sia importante eseguire il backup dei propri dati.
E siamo sicuri che non tutti abbiate già definito una strategia di backup.
Spesso non si ha tempo per pensarci, o più semplicemente la si ritiene una problematica secondaria.
Dovreste però prestare molta attenzione.
Se un file viene perso, dovremmo procedere a ripristinare il tutto e questo ci ruberà tempo e lavoro, oltre al danno legato alla perdita del documento, si avrà un danno legato al dispendio di tempo nei tentativi di recuperare i file mancanti.
Per questo motivo è fondamentale, per il proprio business, dotarsi di un sistema di backup efficiente per evitare la perdita dei dati importanti, indicare cosa salvare, con quale frequenza e su quale supporto.
Organizzare, in sostanza, un piano di backup in grado di far fronte a eventuali crash di sistema e attuare la cosiddetta “disaster recovery”.
La probabilità che dall’ambiente esterno un virus possa distruggere le nostre attività aziendali e causare la perdita dei dati esiste.
Se non siete sicuri di essere adeguatamente pronti alla protezione dei vostri dati, Multidata è la scelta migliore.
Siamo dotati di una soluzione di backup adatta ad ogni realtà aziendale.
Il backup aziendale funziona come una vera e propria copertura di sicurezza e offre alle aziende la tranquillità di cui hanno bisogno in caso di violazione di sicurezza.

L'articolo Il backup, la soluzione per la tua sicurezza proviene da Multidata.

L’eterogeneità della tutela della privacy nei diversi Paesi dell’Unione Europea ha spinto il Legislatore Europeo a rielaborare la materia, al fine di armonizzare la tutela della privacy e di garantire livelli elevati di tutela dei dati personali all’interno di tutto il territorio dell’UE.
Per questi motivi e stato emanato il Regolamento UE n. 679/2016, cosiddetto GDPR (General Data Protection Regulation).

MULTIDATA SRL vi propone un software gestionale, in cloud, che va ad organizzare tutti i vostri adempimenti nei confronti del GDPR.       
Il software serve da contenitore per i trattamenti, le tipologie di dati raccolti, i responsabili interni ed esterni, gli asset e le procedure messe in atto per garantire la propria conformità; fornisce inoltre una check-list che consente di individuare gli obblighi verso la legge.

STRUTTURA DEL GESTIONALE:

• ANAGRAFICA AZIENDA: permette di inserire i dati dell’azienda e del referente privacy.
• DASHBOARD: una schermata di riepilogo per vedere la conformità e la cronologia degli interventi.
• CHECK-LIST: una serie di domande, supportate dai vari articoli di legge, che consento di delineare le attività della vostra azienda e gli obblighi nei confronti del GDPR.
• GESTIONE DELLE ANAGRAFICHE: un registro nel quale inserire tutte le persone o le aziende con le quali abbiamo uno scambio continuo di dati (es: COMMERCIALISTA, CONSULENTE DEL LAVORO, MEDICO…)
• REGISTRO DEI TRATTAMENTI: un registro dettagliato dei trattamenti messi in atto dall’azienda con riferimento alla categoria dei dati trattati, scopo di utilizzo, condivisione con terzi e criteri di legge applicabili.
  Fornisce inoltre una valutazione d’impatto.
• REGISTRO DEGLI ASSET: grazie a questa opzione è possibile catalogare tutti gli strumenti, informatici e non, sui quali transitano o sono contenuti i dati.
  Per ogni asset il gestionale permette di effettuare la valutazione dei rischi e dichiarare le misure di protezione disposte dall’azienda per la protezione di ciascun dato.
• ELENCO DELLE PROCEDURE: all’interno di questa sezione troverete tutte le procedure da mettere in atto per dimostrare la conformità. Oltre ai vari registri relativi alle attività di audit (verifiche periodiche), alla raccolta di informative e consensi ed alla formazione del personale dipendente, troverete una serie di documenti guida, redatti da un avvocato e completamente modificabili secondo esigenze: informative per clienti, dipendenti ed utilizzo della strumentazione informatica, lettere di nomina per i responsabili esterni, privacy policy per sito web ed esempi di consenso.

Il gestionale, essendo in cloud, non necessita di installazione: l’accesso avviene tramite credenziali personali attraverso un qualsiasi browser internet (Chrome, Safari, Firefox, Edge, etc.).

Qualora voleste visionare il prodotto siamo totalmente disponibili ad organizzare una DEMO dimostrativa presso la vostra sede o via TEAM VIEWER.

L'articolo GDPR: Il Gestionale Privacy proviene da Multidata.

L'articolo Privacy GDPR 2018 proviene da Multidata.

Numerosi saranno gli impatti di questo cambiamento ma parliamo delle attività di marketing.
Le aziende sono tenute a porre dei limiti nell’utilizzo dei dati, comunicando in maniera esplicita che i dati raccolti hanno una data di scadenza e che devono essere trattati solo per l’utilizzo per cui sono stati raccolti. Proprio per questo per non rendere obsoleti i dati in questione le aziende dovranno per esempio mandare una comunicazione ai clienti prima della scadenza. In questo modo avranno a disposizione dati sempre aggiornati.
Inoltre il GDPR stabilisce che ogni sito web che raccoglie dati personali è tenuto ad ottenere da ogni singolo utente il consenso esplicito al trattamento e all’utilizzo di essi.
Ogni visitatore deve comprendere in maniera chiara per quali finalità vengono utilizzati i propri dati.
Un consiglio è quello sicuramente di effettuare un controllo del proprio testo dell’informativa della privacy (dal momento in cui il GDPR sostituisce il D.Lgs. 196/2003) e dotarsi di un software privacy per il GDPR in grado di aiutarvi ad essere in regola con il principio di ACCOUNTABILITY previto dal GDPR.

Obblighi del titolare:
Secondo quanto stabilito nel GDPR il titolare deve adoperare un Registro degli incidenti in cui devono essere trascritte tutte le eventuali violazioni, compromessi, violazioni, provvedimenti ecc.
Si tratta di un modulo strutturato in maniera semplice con campi contrassegnati da riempire, questo strumento oltre ad registrare tutti i Breach Data è utile anche per aumentare l’efficacia delle misure di sicurezza.
Inoltre il GDPR prevede l’inserimento di una nuova figura il DPO ( Data Protection Officer) o detto anche Responsabile della Sicurezza (Privacy Officer)
Ma chi è il DPO?
E’ una nuova figura specializzata Con competenze tecniche informatiche e giuridiche e il suo compito principale è quello di affiancare il Titolare per quanto riguarda le procedure del nuovo regolamento e fare da collegamento tra le Autorità di controllo e i diretti interessati.
IL DPO può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure sollevare i suoi compiti in base a un contratto di servizi.
La nomina di un DPO è obbligatoria per gli enti pubblici e per le aziende private per i seguenti trattamenti:

• effettuati su larga scala e sistematici
• comandati da una Pubblica Autorità
• che riguardano particolari categorie di dati sensibile

Portabilità dei dati
Nel regolamento viene introdotto il diritto di portabilità dei propri dati personali, in modo che sia possibile trasferirli da un titolare del trattamento a un altro.
C’è un eccezione però, ad esempio le anagrafi quindi quando si tratta di archivi di interesse pubblico.
In questo caso il diritto non potrà essere esercitato.
Inoltre è stato introdotto il principio di responsabilizzazione, quindi una maggiore considerazione dei rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Il GDPR indubbiamente porta con sè numerose preoccupazioni per quanto riguarda le sanzioni che sono previste in caso di non rispetto del regolamento, agli impatti negativi che possono ricadere sull’immagine della società ed ai costi per la conformità con la normativa.
Al tempo stesso però porta anche numerosi benefici, partendo da una maggiore sicurezza dei dati all’impedimento del traffico illegale delle informazioni.

Multidata da sempre opera nel mondo della sicurezza e da anni svolge un servizio di consulenza GDPR con professionisti abilitati e competenti nel settore con esperienza maturata nel campo risolvendo fattivamente i problemi con le relative aziende.
Non esitate a contattarci per una consulenza gratuita saremo liete di fornivi il parere dei nostri professionisti GDPR e sul nostro software privacy per il GDPR.

L'articolo GDPR: GENERAL DATA PROTECTION REGULATION proviene da Multidata.