Embed Size (px)
Citation preview
Roadmap per una gestione aziendale rispondente al nuovo GDPR
4 maggio 2016
Oggi
A che punto sei?
25 maggio 2018 Due anni per:
ripensare,
correggere o attivare
modalità di gestione nuove
che consentano di utilizzare i dati personali
con maggiore responsabilizzazione (Accountability) e realizzare un ben definito sistema di
protezione e tutela dei dati (Data Protection by Default e by Design)
Esseti propone una roadmap per guidarvi alla verifica o all’adeguamento di tutto quanto sia necessario
per essere pronti ad una gestione aziendale in regola con quanto previsto dal GDPR.
La roadmap ci consente di indicare le principali implicazioni del GDPR nel vostro contesto operativo.
Dal momento in cui il GDPR sarà ufficialmente applicativo, non si tratta più di avere solo documenti o carte
in regola, ma bensì di adottare e mantenere veri e propri processi aziendali che permettono di rispondere
ai principi indicati nel GDPR e soprattutto che consentono di tutelarsi dalle significative sanzioni introdotte
dalla normativa.
ESSETI Servizi Telematici srl – P.IVA - CF 01808800971 Sede Legale:Viale della Repubblica 178 - 59100 (PO)
Sede Operativa: Loc. Belvedere Ing. 2 n. 97 – 53034 Colle Val d’Elsa (SI) Tel 0577 931930
www.essetiweb.it - [email protected]
ESSETI SERVIZI TELEMATICI SRL 1
Check up in azienda
Cosa facciamo
- analizziamo lo stato attuale dell’organizzazione
aziendale per effettuare la check list degli
elementi che possano assicurare idoneità ai
requisiti indicati dal GDPR
- Elaboriamo un report con l’indicazione degli
elementi specifici da gestire per eliminare
eventuali aspetti critici che comporterebbero
rischi e sanzioni
A cosa vi serve
- comprendere l’impatto del GDPR nella vostra
organizzazione rispetto ai Sistemi Informativi
Aziendali e individuare gli aspetti che
consentono di allineare i processi aziendali alle
logiche del GDPR
Consulenza sistema di privacy e security management
Cosa facciamo
- affiancamento per la definizione/adeguamento
dei processi di Accountability
- supporto per la mappatura dei dati,
identificazione del flusso di acquisizione,
gestione e trattamento
(definizione Data Protection by Default e by
Design)
A cosa vi serve
- adeguare la documentazione e le informative
(policy privacy)
- adeguare gli strumenti di protezione (policy
sicurezza)
- identificazione ruoli e funzioni organizzative
necessarie a monitorare il processo
Gestione del monitoraggio e delle criticità
Cosa facciamo
- forniamo strumenti operativi per la gestione del
sistema Data Protection by Design
- supportiamo l’azienda nella revisione degli
elementi tecnici e di processo in grado di rimuovere
le criticità o di gestire i cambiamenti organizzativi
A cosa vi serve
- rispondere in maniera adeguata e preventiva agli
eventi critici
Preparazione
DEFINIRE, GESTIRE, DOCUMENTARE E ATTUARE ALCUNI PROCESSI RICHIEDE TEMPO E
COMPETENZE
Pianificazione
IMPLEMENTARE LE CORREZIONI E GLI ADEGUAMENTI DEI PROCESSI AZIENDALI E TESTARNE
LA LORO EFFICACIA
Gestione
GESTIRE IL PROCESSO ATTRAVERSO LE COMPETENZE E GLI STRUMENTI TECNICI OPPORTUNI
