Adeguarsi al GDPR

Come adeguarsi al GDPR? Chi deve adeguarsi al GDPR? Quali sono i rischi in caso di mancato adeguaemento al GDPR? Cosa devono fare le aziende per la privacy? Quali sono gli adempimenti GDPR?

Il GDPR è chiaro, chiunque tratti Dati personali deve rispettare determinate regole.

Ma andiamo oltre, cosa significa adeguarsi?

Significa mettere mano ai processi relativi al Dato, acquisire consapevolezza sull’uso che si fa dell’immenso patrimonio che sono le informazioni ed organizzarlo dandogli uno scopo, una finalità.

L’obiettivo che ci poniamo adeguando l’azienda è quello di dare pieno compimento alle due nature del GDPR:

1. La tutela dell’interessato;
2. Guidare l’azienda nell’utilizzo efficace del Dato al fine della sua corretta circolazione.

Basta leggere l’intero titolo della norma: “Regolamento Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.

Adempimenti e documentazione privacy

Valutazione del Rischio, raccolta del consenso al trattamento, nomina del Responsabile del trattamento, sono alcuni degli adempimenti che spesso comportano un’enorme dispendio di energie e risorse aziendali, soprattutto in termini di tempo; ma necessari ad un corretto adeguamneto.

Il servizio di adeguamento di Portalefunzioni automatizza tutte le attività Privacy, rendendole snelle ed efficaci; permettendo all’azienda di essere compliant alla norma senza gravare sull’organizzazione aziendale, avendo inoltre a disposizione uno strumento di strutturazione del Dato.

I documenti, la raccolta del consenso e presa visione dell’informativa, come le altre attività Privacy, saranno trasformati in processi automatizzati gestiti sul software.

L’adeguamento al GDPR con Portalefunzioni

Portale funzioni non è solo un software che gestisce gli adempimenti in maniera automatizzata, è assistenza continua e dedicata.

Il consulente assisterà l’azienda nell’individuazione dei Trattamenti e nel loro aggiornamento.

Sulla base dell’analisi fatta predisporrà le informative, gli atti di nomina a Responsabile e le eventuali DPIA dei trattamenti a rischio.

L’azienda è assistita in tutte le sue necessità relative agli adempimenti Privacy, dalla creazione di documenti dedicasti alla scelta si strategie di segmentazione della clientela, passando per l’individuazione delle migliori linee comunicative intra ed extra aziendali.

L’obiettivo è un elevata fluidità del lavoro, legata ad una piena rispondenza agli obblighi normativi.

Cybersicurezza e tutela del Dato

Se è vero che l’anello più debole nella catena della sicurezza informatica è l’uomo, il primo passo per mettere in sicurezza il perimetro aziendale è quello di conoscere ed individuare le attività e le prassi dove uomo e macchina si interfacciano.

Sapere che informazioni tratto e come, a chi le invio e in che modo.

ad esempio:

• ho dato accesso alla lista clienti alla società che mi cura il marketing o gli invio periodicamente un elenco di soggetti da contattare?
• Gli strumenti aziendali sono assegnati con disposizioni chiare e precise o in base alle esigenze contingenti si procede alla consegna di Pc tablet e account aziendali?
• Ho il pieno controllo delle credenziali di accesso di tutti gli account, Pc, servizi informatici aziendali?

Queste sono solo alcune delle domande cui bisogna dare una risposta concreta se si vuole costruire una solida base per garantire la sicurezza Aziendale.

Avere le risposte farà la differenza tra un’azienda impacciata che rincorre documenti, scadenze ed una sicurezza informatica incerta ed una azienda snella, efficiente nella quotidiana gestione del lavoro e con alti standard di sicurezza.

Articolo a cura di Federico Morgoni – Founder di PortaleFunzioni

Contattaci per richiedere un appuntamento