infocert.it

GDPR, METTITI IN REGOLA CON INFOCERT

GDPR, mettiti in regola con InfoCert

In qualità di Qualified Trust Service Providers, InfoCert è al fianco di imprese, professionisti e PA con soluzioni e servizi in grado di favorire il rispetto dei requisiti del GDPR


↓ Discover more

Il General Data Protection Regulation (GDPR) ‒ il nuovo Regolamento europeo relativo alla protezione e al trattamento dei dati personali da parte di imprese, aziende e PA ‒ diventa obbligatoriamente applicabile a partire dal 25 maggio 2018.

Tutte le organizzazioni pubbliche e private sono tenute ad adeguare procedure, documentazione legale, sistemi informativi e rischiano sanzioni importanti in caso di inadempimento.

TIMELINE E OBIETTIVI

GDPR timeline

I principali obiettivi del GDPR sono:

  • garantire una maggiore tutela dei dati personali incoraggiando l’uso di nuove tecnologie per le attività di gestione, trattamento e conservazione;
  • rendere il mercato europeo più sicuro e competitivo per le aziende;
  • mettere in atto misure tecniche e organizzative per garantire livelli di sicurezza adeguati al rischio.

In caso di inadempienza il GDPR prevede:

sanzioni gdpr

  • fino a 10 milioni di € o fino al 2% del fatturato in caso di inosservanza degli obblighi previsti dal Regolamento;
  • fino a 40 milioni di € o 4% del fatturato per inosservanza dei principi di base del trattamento dati.

Sanzioni correttive, che prevedono anche l’intervento diretto sui trattamenti, potrebbero comportare l’interruzione di un servizio verso i clienti e, di conseguenza, un rilevante danno economico e reputazionale.

DAI REQUISITI DEL GDPR ALLE SOLUZIONI INFOCERT

Il GDPR impone a tutte le organizzazioni pubbliche e private di adeguare procedure, documentazione legale, sistemi informativi per rispondere positivamente a una serie di requisiti.

Principio di responsabilità (accountability)
accountability

Il titolare del trattamento è tenuto a mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento. Tali misure saranno riesaminate e aggiornate qualora necessario.

Protezione dei dati by design e by default
by design

Il titolare del trattamento è tenuto ad attuare misure tecniche e organizzative adeguate, progettate per attuare i principi di protezione dei dati.

Comunicazione di un data breach all’interessato
data breach

Quando la violazione dei dati personali può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento dovrà comunicare la violazione all’interessato senza ingiustificato ritardo.

Analisi del rischio e valutazione dell’impatto sulla protezione dei dati
risk analysis

Quando un tipo di trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento dovrà effettuare preventivamente una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali.

Registri delle attività di trattamento e conservazione dei dati
registri

I dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati per un periodo non superiore a quello necessario agli scopi per i quali i dati personali sono trattati.

Certificazione
certification

l’istituzione di meccanismi di certificazione della protezione dei dati e di sigilli e marchi di protezione dei dati è incoraggiata dal GDPR, nella misura in cui aiuta titolari e responsabili del trattamento a conformarsi al Regolamento.

Diritto alla portabilità dei dati
portabilità

I soggetti interessati hanno il diritto di ricevere i dati personali che li riguardano da un titolare del trattamento e hanno il diritto di ottenere la trasmissione diretta dei propri dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

SOLUZIONI INFOCERT PER IL GDPR

GDPR solutions

Con il GDPR il trattamento dei dati diventa una questione di trust e i più alti livelli di digital trust sono quelli offerti da Qualified Trust Service Providers come InfoCert. Le soluzioni digitali InfoCert supportano imprese, professionisti e PA nell’intero processo di gestione dei dati personali per aumentarne l’affidabilità e favorire il rispetto dei requisiti del GDPR.

PORTALE PRIVACY

Il portale su cui gestire i registri dei trattamenti e tutta la documentazione privacy nel rispetto del GDPR.

INFOCERT LOG

Un’unica soluzione per il monitoraggio certificato di tutte le operazioni compiute sui dati personali.

SECUREDRIVE

Il Cloud per l’archiviazione e la condivisione cifrata di dati personali sensibili in linea con gli obiettivi del GDPR.

FORMAZIONE GDPR

Formazione per i responsabili incaricati della gestione dei dati (DPO – Responsabile della protezione dei dati).

STRONG AUTHENTICATION

Garantire l’accesso, la portabilità, la gestione e la cancellazione dei dati con processi sicuri, nel pieno rispetto del GDPR.

PORTALE GESTIONE CONSENSI

Per gestire documentazione privacy e registro dei trattamenti, collegando ogni dato al consenso fornito e alla privacy policy aggiornata.

GESTIONE NOTIFICHE GDPR

Per una consegna massiva di messaggi e-mail personalizzati in caso di data breach o aggiornamento dei trattamenti.

Per più informazioni sull’offerta InfoCert per il GDPR:

Richiedi informazioni

 

InfoCert, 52,1 milioni di euro di fatturato nel 2016, 17,7 milioni di euro di capitale sociale.
Gestiamo 5,5 milioni di certificati di firma digitale, 2 milioni di caselle PEC Legalmail, 50.000 clienti che hanno inviato fatture alla PA e 600 milioni di documenti conservati digitalmente.

InfoCert, Il futuro digitale è adesso.