Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Preparazione al RGPD

Il regolamento generale sulla protezione dei dati (RGDP) chiede maggiore responsabilità e trasparenza da parte delle organizzazioni nel modo in cui raccolgono, elaborano e memorizzano le informazioni personali.

Alcuni obblighi possono essere risolti in modo semplice e rapido. Altri, in particolare in organizzazioni grandi o articolate, potrebbero avere significative conseguenze in termini di budget, IT, personale, governance e comunicazioni e potrebbero richiedere una grande quantità di lavoro o competenze specifiche. Il coinvolgimento di senior management e degli azionisti più importanti sarà fondamentale per soddisfare i vostri obblighi.

La capacità di dimostrare la conformità è fondamentale e un quadro completo ed efficace sulla conformità della privacy svilupperà prove a supporto delle dichiarazioni di conformità.

 

I passaggi chiave per la conformità al RGPD

Questa lista di controllo sottolinea i passaggi necessari per prepararvi al RGPD e dimostrare la vostra conformità.

Spendi più di 250€ sull’acquisto dei prodotti* elencati qua sotto e risparmia il 15% usando il codice sconto GDPR-SAVE15.

 

1. Stabilire una struttura di responsabilità e governance

Da fare

  • Gestione dei rischi e dei benefici del RGPD.
  • Ottenere supporto gestionale per un progetto di conformità al RGPD.
  • Nominare un amministratore responsabile del RGPD.
  • Incorporare il rischio di protezione dei dati nella gestione dei rischi aziendali e nel quadro di controllo interno.

 

Cosa suggeriamo

RGPD UE – una guida tascabile

Questa breve guida rappresenta una lettura fondamentale per chiunque desideri avere una panoramica del RGPD e dei nuovi obblighi di conformità per la gestione dei dati personali.

Disponibile in:     

Scopri di più e acquista >>

 

2. Esaminare e pianificare il vostro progetto

Da fare 

  • Nominare e formare un project manager, nominare un DPO, se necessario.
  • Identificare quali entità verranno esaminate: unità aziendali, territori, giurisdizioni.
  • Identificare altri standard o sistemi di gestione che potrebbero fornire un quadro per la conformità, per esempio l’applicazione di ISO 27001 dimostra l’attuazione di best practice in materia di sicurezza informatica. 
  • Determinare la norma sulla protezione dei dati  fin dalla progettazione e protezione di default contro sistemi e processi attuali e nuovi. 
  • Considerare le ripercussioni della Brexit sul vostro piano. 

 

Cosa suggeriamo

RGPD UE – una guida di implementazione e conformità

Questa guida illustra i requisiti del regolamento e fornisce consigli pratici sull'attuazione di un quadro di conformità.

Scopri di più e acquista >>

 

Corso combinato di base e professionale certificato UE-RGPD

Acquisire conoscenza del RGPD e una comprensione pratica dei metodi e degli strumenti per l'implementazione e la gestione di un efficace quadro di conformità.

Scopri di più e acquista >>

 

3. Condurre controlli all’inventario e al flusso di dati

Da fare 

  • Determinare le categorie di dati conservati, da dove provengono e le basi legali per il vostro processo.
  • Mappare i dati in entrate, in uscita e quelli condivisi all’interno dell’organizzazione. 
  • Utilizzare la mappatura dei dati per identificare i rischi nelle attività di elaborazione dei dati e, se necessario, una valutazione d’impatto sulla protezione dei dati (DPIA).

 

Cosa suggeriamo

Data Flow Mapping Tool and Compliance Manager

Questo software basato su cloud semplifica il processo di mappatura del flusso di dati, offrendo una conoscenza approfondita dei dati personali elaborati dalla vostra organizzazione. L'integrazione con Compliance Manager ti consente di controllare la vostra conformità agli articoli del RGPD.

Scopri di più e acquista >>

Controllo del flusso dei dati RGPD

Ricevere, tramite una verifica in loco, un inventario dei tipi di dati personali raccolti ed elaborati nella vostra organizzazione e una mappatura del flusso di dati.

Scopri di più e acquista >>

 

4. Analisi dettagliata del gap

Da fare

  • Controllare la vostra attuale posizione di conformità rispetto ai requisiti del RGPD.
  • Identificare le lacune di conformità che richiedono la riparazione.

 

Cosa suggeriamo

Strumento di valutazione del gap di conformità UE RGPD

Questo strumento basato su questionari consente di valutare la posizione di conformità della tua azienda e identificare il gap per la riparazione.

Scopri di più e acquista >>

Analisi del gap RGPD

Ottenere una valutazione in loco della gestione della privacy della vostra organizzazione e delle pratiche di protezione dei dati e un report che riassume il gap di conformità e i consigli di riparazione.

Scopri di più e acquista >>

 

5. Sviluppare politiche, procedure e processi operativi

Da fare

  • Generare la documentazione di cui all'articolo 30; report delle attività di trattamento dei dati personali derivanti dall'analisi del flusso di dati e dall'analisi del gap. 
  • Rendere le politiche di protezione dei dati e le informazioni sulla privacy in linea con il RGPD.
  • Quando si parla di consenso, assicurarsi che la qualità del consenso soddisfi i nuovi requisiti.
  • Rivedere e aggiornare i contratti dei dipendenti, dei clienti e dei fornitori.
  • Pianificare come riconoscere e gestire le richieste di accesso ai dati e fornire risposte entro un mese.
  • Avere in atto un processo per determinare se è richiesta una DPIA.
  • Proteggere i dati personali attraverso adeguate misure procedurali e tecniche.
  • Garantire politiche e procedure per rilevare, segnalare e indagare una violazione dei dati personali.
  • Verificare se i meccanismi per il trasferimento dei dati al di fuori dell'UE sono conformi.

 

Cosa suggeriamo

Kit di documentazione RGPD UE

Un set completo, facile da utilizzare, di modelli di documentazione personalizzabili, fogli di lavoro e policy per documentare la conformità al RGPD. 

Scopri di più e acquista >>

 

6. Proteggere i dati personali attuando misure procedurali e tecniche

Da fare

  • Avere una policy di sicurezza informatica
  • Mettere in atto controlli tecnici di base come quelli specificati da framework consolidati, come il Cyber Essentials
  • Utilizzare la crittografia e/o la pseudonimizzazione dove appropriato
  • Garantire policy e procedure per rilevare, segnalare e indagare una violazione di dati personali

 

Cosa suggeriamo

Cyber Essentials

E' un meccanismo di garanzia economicamente vantaggioso per le aziende che dimostrano il loro uso di importanti controlli di base per la sicurezza informatica.

 

Corso di formazione per la gestione della risposta agli incidenti

Scopri come gestire e rispondere in maniera efficace ad un incidente e adotta le misure appropriate per limitare il danno alla sicurezza informatica

 

Penetration testing

Conduci una valutazione della sicurezza dei tuoi siti web e sistemi IT per garantire che via sia protezione adeguata contro attacchi informatici.

 

 

7. Comunicazioni

Da fare

  • Un RGPD rappresenta un progetto di cambiamento dell’azienda - la comunicazione interna efficace con azionisti rilevanti e staff è pertanto fondamentale.
  • I dipendenti devono capire l’importanza della protezione dei dati e vanno istruiti sui principi base del RGPD e sulle procedure in corso di attuazione per la conformità.

 

Cosa suggeriamo

Corso e-learning sulla consapevolezza dello staff al RGPD

Questo semplice programma di moduli e-learning per i dipendenti introduce il RGPD e i principali obblighi di conformità per le aziende.

Scopri di più e acquista >>

 

8. Monitorare e controllare la conformità

Da fare 

  • Pianificare controlli periodici delle attività di elaborazione dei dati e controlli di sicurezza.
  • Tenere aggiornati i registri sull'elaborazione dei dati personali.
  • Intraprendere DPIA dove richiesto..

Ricordati di usare il codice sconto GDPR-SAVE15 al checkout e risparmia il 15% se spendi più di 250€ per qualsiasi dei prodotti* citati sopra.

 

Risorse gratis sul RGPD

Libro verde RGPD

Scarica 

 

Infografica RGPD

Scarica 

 

RGPD webinar

Scarica 

 

Report sul sondaggio RGDP 2017

Scarica 

 

Parlare con un consulente

Si prega di contattare il nostro team RGPD per ottenere consigli e assistenza sui nostri prodotti e servizi

 

*Termini e condizioni

  1. Codice sconto valido dal 12 giugno al 30 giugno 2018.
  2. Non può essere usato in aggiunta a qualsiasi altro codice sconto o promozione.
  3. Può essere usato per gli acquisti online o chiamando IT Governance e menzionando il codice “GDPR-SAVE15” all’operatore.
  4. Può essere usato solo per i prodotti specificati sopra.
  5. Questa offerta può essere revocata a discrezione di IT Governance in qualsiasi momento.