News

La conformità al GDPR tramite la gestione dei processi

ENTRO IL 25 MAGGIO 2018 SARA’ OBBLIGATORIO ADEGUARSI AL GDPR, il nuovo regolamento europeo sulla protezione dei dati personali,

il cui obiettivo è quello di regolamentare come le aziende elaborano, memorizzano e distruggono i dati personali degli utenti.

Le novità

Tra le novità più importanti: La capacità di dimostrare la piena conformità al regolamento, l’obbligo di noti­fica (entro 72 ore) all’Autorità Competente e agli utenti interessati in caso di eventuali fughe o compromissioni di dati e la garanzia “by default” di privacy e sicurezza nel disegno del prodotto o servizio.

Il regolamento è una evoluzione della vigente normativa (D.Lgs 196/2003 – legge privacy), ma con una ridefinizione delle finalità. Si passa infatti, da un elenco di adempimenti da attuare, ad un approccio per obiettivi trasversale a tutti i settori”. Il regolamento dunque andrà calato all’interno della singola realtà aziendale, che avrà la responsabilità di dimostrare come materialmente lo realizza, all’interno del proprio contesto da un punto di vista documentale, procedurale e delle misure di sicurezza.

ARXivar per la gestione del GDPR

Ma come è possibile ottenere in pratica una buona gestione del GDPR? ARXivar, si integra a tutte le applicazioni aziendali in uso, permette di gestire con un unico strumento centralizzato, procedure, processi e informazioni alla base della conformità al GDPR. Con ARXivar, rendiamo attuabile un approccio basato sui processi e quindi, un ‘approccio by design’: tutto resta tracciato, misurabile e dimostrabile ma soprattutto è il processo stesso a guidare l’attività dell’azienda, tramite workflow.

Privacy Impact Assesment

È possibile definire a monte le politiche di Privacy Impact Assesment (PIA) e valutazione e gestione dei rischi del singolo trattamento, attraverso la corretta con­figurazione dei processi aziendali. ARXivar permette di impostare scadenze di verifi­ca, classi­ficando i rischi secondo le variabili di impatto e probabilità.

Gestione delle Violazioni 

Eventuali Data Breach, notificati puntualmente grazie alla possibile integrazione con sistemi di security intelligence, scatenano una serie di workflow per gestire la classificazione della violazione dei dati, l’eventuale comunicazione agli utenti interessati e l’invio dell’avviso, tramite modello predefinito, all’Autorità competente

Sicurezza dei dati

Alla base di tutto il sistema, stà la garanzia della sicurezza del dato. ARXivar garantisce l’integrità delle informazioni, tutela e traccia gli accessi all’archivio, protegge tramite crittografia e rende accessibili le informazioni solo tramite protocolli di autenticazione garantiti dagli standard internazionali di sicurezza. La piattaforma permette, inoltre, la creazione e gestione di una struttura di accessi, configurabili in base a utenti/gruppi specifici, classi documentali, stati del documento e aree aziendali.

Oltre il GDPR

L’opportunità per le imprese è più che mai trasversale. Al di là di un puro adattamento burocratico, il GDPR, vuole dare indicazioni di metodo per organizzare le attività secondo la logica dei processi, con lo scopo di gestire il rischio, aumentare l’efficienza e la capacità di rispondere al cliente finale secondo le sue aspettative.

Chiedici ulteriori informazioni

scarica la Brochure

Guarda il video del seminario