Perché scegliere ProComp 365?

 

lente 

Migliora la visibilità sulla compliance alle funzioni competenti e agli amministratori.

obbiettivo 

Migliora le performance attraverso l’adozione di best practice.

file 

Semplifica i processi e i controlli dell’audit.

timer 

Riduce i costi e i tempi di gestione della compliance.

stretta di mano 

Prova che le risorse siano a conoscenza della compliance aziendale

 

.

 

 

Creare, modificare ed aggiornare policy e relativi materiali attraverso la nostra innovativa tecnologia Smart Document è facile come scrivere un documento su Word!

Il GDPR (General Data Protection Regulation) è da poco entrato in vigore ma c’è ancora molta confusione attorno ai requisiti e agli obblighi previsti da questa nuova normativa e sono molte le aziende che faticano ad adeguarsi, rischiando di incorrere in ingenti sanzioni.

Tra le innumerevoli novità introdotte con il Regolamento generale sulla protezione dei dati, uno dei concetti che ha suscitato maggiore interesse è sicuramente la disciplina del cosiddetto Data Breach, ovvero, quelle violazioni della sicurezza IT in grado di causare la perdita, la distruzione o la diffusione illecita di dati.

Ma cosa si intende esattamente per “violazione dei dati personali”?

Secondo l’art. 4 del Regolamento UE 16/679, per Data Breach si deve intendere “ogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Il GDPR prevedere, quindi, l’obbligo per i responsabili del trattamento dei dati di comunicare al Garante, ossia l’autorità di controllo competente, nel più breve tempo possibile, eventuali violazioni a seguito di attacchi informatici, accessi abusivi, incidenti o calamità naturali, riportando, in modo chiaro e preciso, la natura della violazione, le circostanze nelle quali è avvenuta, le probabili conseguenze e i provvedimenti adottati.

Inoltre nei casi in cui tale violazioni presentino un rischio elevato per i diritti e per le libertà delle persone fisiche, il titolare del trattamento è tenuto a notificare anche l’utente cui si riferiscono i dati, per consentirgli di adottare, in modo tempestivo, le precauzioni che reputa necessarie.

È possibile limitare il rischio di Data Breach? E quali misure possono essere adottate in concreto?

Di fatto il Regolamento Europeo sulla Privacy obbliga le aziende ad adottare politiche che tengano costantemente conto del rischio che può derivare dal trattamento di dati personali. Questo impegno nella prevenzione è ancora più stringente in considerazione del principio di accountability, in italiano responsabilità, che richiede espressamente di identificare e mettere in atto quelle misure tecniche ed organizzative considerate più adatte a prevenire le violazioni.

Sensibilizzare i dipendenti è un’ottima misura preventiva da adottare per limitare i rischi di Data Breach. Come farlo? Garantendo un idoneo percorso di formazione a tutto il personale che svolge attività legate al trattamento dei dati, adottando precise regole riguardo l’uso della strumentazione digitale messa a disposizione dall’azienda e l’accesso ai servizi aziendali, sia da dispositivi professionali che di proprietà.

Un aspetto altrettanto importante per individuare le vulnerabilità nel sistema di trattamento dei dati, ma spesso tenuto poco in considerazione dalle aziende, è la redazione di un rapporto dettagliato delle eventuali violazioni subite. Elaborare un inventario delle azioni di risposta attuate in seguito ad un Data Breach consente infatti di elaborare una nuova e più puntuale strategia di prevenzione delle violazioni.

Quali sono le sanzioni in caso mancato rispetto degli obblighi previsti dal GDPR in materia di Data Breach?

La mancata o errata notificazione di un Data Breach all’Autorità nazionale competente permette alle autorità di controllo di applicare le sanzioni a loro disposizione. Tali sanzioni possono consistere nell’esercizio dei poteri previsti dall’Articolo 58 del GDPR come ammonimenti, avvertimenti, revoca di certificazioni, ordine di sospendere i flussi di dati, ecc.. Inoltre possono prevedere l’applicazione di sanzioni amministrative pecuniarie fino a 10 milioni di euro o fino al 2% del fatturato totale annuo dell’esercizio precedente, se superiore.

 

Per maggiori informazioni puoi consultare, cliccando qui, l’infografica pubblicata dal Garante Privacy, nella quale sono indicati i soggetti destinatari dell’obbligo di comunicazione, entro quanto tempo devono adempiere, le modalità e il contenuto della notifica e le specifiche sanzioni previste in caso di inosservanza della normativa.

 

Conosci una soluzione semplice e strutturata che ti consenta di governare facilmente e con modalità informatiche l’intero processo di Data Breach?

 

 

 

Abbiamo sviluppato un Virtual Compliance Advisor basato su una complessa Artificial Intelligence Interface che impara dai contenuti e fornisce un supporto immediato agli utenti.

 

Crediamo nell’ approccio proattivo alla compliance


Sviluppiamo strumenti per identificare i potenziali problemi 

 

prima che si verifichino

Alcuni dei nostri clienti

  • 1
  • 2
Come gestire il nuovo ruolo strategico di Governance, Risk e Compliance

Come gestire il nuovo ruolo strategico di Governance, Risk e Compliance

Approfondimenti
on 31 Gennaio 2019

  Le tematiche di Governance, Risk Compliance (GRC), dopo essere rimaste a lungo escluse, stanno sempre più prendendo spazio nella definizione del valore e...

EMPLOYEES & COMPLIANCE: TRE CONSIGLI PER UN EFFICACIE PROGRAMMA DI ENGAGEMENT

EMPLOYEES & COMPLIANCE: TRE CONSIGLI PER UN EFFICACIE PROGRAMMA DI ENGAGEMENT

Approfondimenti
on 11 Dicembre 2018

L’engagement dei dipendenti sta iniziando a far parte oggi delle priorità aziendali; sempre più, infatti, viene percepita non solo come un fattore chiave di differenziazione...

GDPR e Whistleblowing a confronto: come si coordinano?

GDPR e Whistleblowing a confronto: come si coordinano?

Approfondimenti
on 29 Ottobre 2018

L’entrata in vigore del GDPR (acronimo di Regolamento generale sulla protezione dei dati) e della Legge n. 179/2017 sul Whistleblowing hanno rappresentato, e continuano a...

Un bilancio sull’applicazione in Italia del Regolamento Europeo Privacy

Un bilancio sull’applicazione in Italia del Regolamento Europeo Privacy

News
on 03 Ottobre 2018

È stato pubblicato un primo bilancio sull’applicazione in Italia della nuova normativa sulla tutela dei dati personali - GDPR - da parte di pubblica amministrazione,...

WEBINAR GDPR e Whistleblowing: in che modo la nuova normativa Privacy inficia il processo di segnalazione?

WEBINAR GDPR e Whistleblowing: in che modo la nuova normativa Privacy inficia il processo di segnalazione?

News
on 12 Settembre 2018

Il Regolamento generale sulla protezione dei dati è entrato ufficialmente in vigore in tutta l’Unione Europea il 25 maggio. A più di tre mesi dalla...

Nuove DATE del corso per diventare Data Protection Officer!

Nuove DATE del corso per diventare Data Protection Officer!

News
on 04 Settembre 2018

Sono uscite le nuove date del corso di Alta Formazione Manageriale per Data Protection Officer. Come previsto dal nuovo regolamento europeo GDPR la figura del DPO...

Rapporto Anac sul Whistleblowing: evidenze positive con oltre due segnalazioni al giorno nel 2018!

Rapporto Anac sul Whistleblowing: evidenze positive con oltre due segnalazioni al giorno nel 2018!

News
on 25 Luglio 2018

Sono già 334 infatti le segnalazioni ricevute dall'Anac nei primi cinque mesi del 2018, con una media mensile più che raddoppiata rispetto al 2017. Il soggetto...

Come il policy management migliora la compliance

Come il policy management migliora la compliance

Approfondimenti
on 11 Luglio 2018

Per policy management si intende l’insieme di processi di creazione, comunicazione e gestione delle policy all’interno di un'organizzazione. L’ottimizzazione del sistema di policy management può...

Facciamo un po' di chiarezza sul Data Breach: cos’è e come gestirlo

Facciamo un po' di chiarezza sul Data Breach: cos’è e come gestirlo

Approfondimenti
on 20 Giugno 2018

Il GDPR (General Data Protection Regulation) è da poco entrato in vigore ma c’è ancora molta confusione attorno ai requisiti e agli obblighi previsti da...

Data Protection Officer, arriva anche a Genova il CORSO CERTIFICATO!

Data Protection Officer, arriva anche a Genova il CORSO CERTIFICATO!

News
on 31 Maggio 2018

Il Data Protection Officer, noto anche come DPO, è una nuova figura professionale che si è imposta a tutte le Pubbliche Amministrazioni e a migliaia...

La testata Industria Italiana parla di noi e di Compliance 365

La testata Industria Italiana parla di noi e di Compliance 365

Dicono di noi
on 07 Maggio 2018

Alla vigilia dell’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR), Industria Italiana parla di informatizzazione e digitalizzazione della compliance e delle soluzioni...

Digital Compliance Transformation: la gallery e i video dell’evento!

Digital Compliance Transformation: la gallery e i video dell’evento!

Eventi
on 18 Aprile 2018

Si è svolto con successo l'evento “Digital Compliance Transformation. Dalla digitalizzazione dei processi di compliance all’intelligenza artificiale: soluzioni integrate per la compliance che crea valore”,...

«
»

Il sito utilizza solo cookie tecnici e di analisi per il corretto funzionamento e vengono utilizzati cookie di terze parti. A seguito della normativa UE siamo obbligati a chiedere il vostro consenso. Si prega di accettare i cookies per il caricamento delle informazioni, proprio come qualsiasi altro sito su Internet. Utilizzando il nostro sito web si accetta la nostra Privacy Policy e Termini di servizio. Per saperne di più sui cookie che utilizziamo, vedere la pagina Privacy