raccolta ed elaborazione dei dati a norma di legge

Raccolta ed elaborazione dei dati ai sensi del GDPR

Secondo il nuovo regolamento le aziende devono dimostrare:

  • di avere ricevuto un consenso esplicito per tutti i dati personali raccolti
  • di preservare i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzati
  • di essersi adeguate alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio
  • la sicurezza deve essere parte integrante di tutti i sistemi fin dalla loro progettazione (Privacy By Design) e le misure di protezione dei dati devono utilizzare tecnologie di sicurezza della rete innovative e costantemente aggiornate (allo “stato dell’arte” tecnologico).
  • occorre garantire controllo dell’accesso ai dati, protezione attiva della rete, automazione, monitoraggio e analisi.

Cosa c’è da fare?

  • Aggiornare la documentazione e moduli per la raccolta del consenso con riferimento al Regolamento UE 2016/679
  • Compilare un Audit interno con la relazione sullo stato delle rete informatica dove vengono raccolti e gestiti i dati sensibili e non
  • Aggiornare la protezione dell’accesso interno ai dati tramite password operatori e consegna in busta chiusa al responsabile password
  • Adottare tutti gli strumenti GDPR compliant per garantire la sicurezza dei dati
  • Nominare un DPO per strutture con raccolta dati sensibili o con più di 250 dipendenti
  • Aggiornare l’informativa e renderla accessibile agli utenti

Come proteggere i dati secondo il GDPR?

  • Dotare tutte le postazioni di antivirus Business aggiornato e monitorato
  • Garantire l’accesso ai dati sensibili e non solo al personale autorizzato tramite policy degli utenti
  • Conservare i dati all’interno di Server e non di PC esposti ad internet e attacchi tramite posta elettronica o navigazione su internet
  • Adottare backup con pianificazione automatica, notifiche email e monitoring centralizzato con Console
  • Scegliere la giusta conservazione dei backup
  • Proteggere la rete con Firewall professionali (il modem non è un firewall) per prevenire intrusioni e attacchi alla rete (virus o ransomware)
  • Aggiornare i PC, Windows XP non è più mantenuto da Microsoft dal 2014
  • Aggiornare il Server: Windows Server 2003 non è più mantenuto da Microsoft dal 2015

Termini e scadenze

  • E’ diventato obbligatorio (25 maggio 2018) cambiare i moduli di raccolta del consenso: i vecchi non sono più validi
  • Produrre la documentazione con la valutazione della sicurezza informatica allo stato attuale
  • Pianificare interventi per garantire la sicurezza dei dati e rientrare in una situazione GDPR compliant

Vi proponiamo un incontro informativo gratuito presso la Vs struttura per valutare insieme tutti i punti sopra trattati e pianificare gli interventi necessari per adeguarsi al GDPR.

La nostra azienda opera sopratutto con strutture alberghiere e le soluzioni proposte sono pensate per le Vs esigenze sia in termini economici sia in termini di efficienza.

Share:

Post correlati

Bonus vacanze
Bonus Vacanze 2020

Il Bonus Vacanze 2020 consiste in uno sconto da utilizzare per soggiorni in hotel

Lotteria degli scontrini 2021

Lotteria degli scontrini al via dal 1 febbraio 2021