GDPR

La General Data Protection Regulation (GDPR) è stata pubblicata Il 4 maggio 2016, ed entrerà in vigore, dopo un periodo di transizione di due anni, il 25 maggio 2018, con l’obiettivo di creare un framework legislativo unificato e armonizzato per tutte le nazioni EU

La non-compliance può portare a sanzioni elevate, fino a € 20ml o al 4% del fatturato annuale complessivo; è quindi indispensabile, sulla base di questi elementi, essere in grado di conoscere, governare e proteggere i dati personali.

IBM Italia ha realizzato un team multidisciplinare al fine di integrare in unico approccio metodologico i servizi e le soluzioni a supporto del GDPR, rese disponibili dai brand aziendali. L’approccio è scalabile in funzione del livello di maturità del cliente sulla tematica Privacy e nel pieno rispetto dei principali standard ISO in materia di Sicurezza delle Informazioni (famiglia ISO 27001) e Privacy (famiglia ISO 29100)

L’approccio IBM al GDPR tiene in considerazione le differenze e gli aspetti di correlazione tra Information Security and Data Privacy:

Information Security

L’Information Security è l’iniseme di tutte le pratiche e i processi in atto per garantire che i dati non siano accessibili o utilizzati da individui o soggetti non autorizzati. Interesssa una gamma di dati più ampia rispetto ai dati personali, poiché include la protezione di tutte le informazioni e il patrimonio gestito per l’azienda.

  • Security Policies
  • Security Risk analysis
  • Security Risk Treatment Plan
  • Identification of Information Security appropriate organizational and technological Measure
  • Technical & Organizational Security Measures:
  • Information Security (Identity and Access Management, SIEM, Encryption, Intrusion Detection Prevention Systems, Firewalls, Antivirus, Access Control Systems, Video Surveillance …
  • Security Incident Mgmt & response
  • Business Continuity and DR

Data Privacy

La Data Privacy riguarda la definizione di norme che regolano la raccolta e la gestione delle informazioni personali (sottoinsieme di dati protetti dall’ Informazion Security).

  • Privacy Policies
  • Privacy Risk Analysis
  • Privacy Risk Treatment Plan
  • Identification of Privacy appropriate organizational and technological Measure
  • Technical & Organizational Privacy Measures:
  • Personal Data Processing measures (DPO,registro dei Trattamenti, Informativa, Consenso, Applicazione principi del trattamento, dirittti di accesso,, Data breaches monitor&mgmt…)
  • Personal Data Security: adequate Security measures, encryption,  data breach mgmt, by design & by default, …

E-BOOK: COSA CAMBIA CON LA NUOVA LEGGE GDPR?

Il General Data Protection Regulation (GDPR, regolamento generale sulla protezione dei dati) è il nuovo regolamento europeo in materia di protezione dei dati personali. Queste nuove linee guida obbligano le aziende a puntare l’attenzione sulla sicurezza dei dati. Quali sono le regole più importanti? Che cosa comporta tutto questo per la tua organizzazione? Come puoi applicare il nuovo regolamento? Puoi trovare tutte queste informazioni nell’e-book che segue.

L’approccio IBM al GDPR

Per approfondire l’approccio IBM al tema GDPR e il percorso da intraprendere per la conformità normativa e l’eventuale certificazione ai sensi del GDPR ti invitiamo a consultare il documento allegato.

CONTATTA L’ESPERTO

GDPR ASSESSMENT

Il Regolamento Generale per la Data Privacy, GDPR, è una normativa europea che entrerà in vigore il 25 maggio 2018 in tutti i paesi facenti parte dell’Unione Europea.

Questo regolamento impone una serie molto stringente di obblighi e di provvedimenti in merito al trattamento e alla protezione dei dati all’interno delle aziende.

Adeguarsi al GDPR, non è una procedura banale ne tantomeno sbrigativa, anche in virtù delle pesanti sanzioni previste dal regolamento in caso di inadempienza. IBM e Tech Data hanno deciso di venire incontro alle aziende italiane, mettendo a disposizione degli utenti un servizio di valutazione iniziale con il quale è possibile avere una prima fotografia della propria situazione interna e cominciare così a disegnare un percorso di implementazione per adeguarsi alla normativa.

© 2017 Tech Data | General Terms | Privacy