{"id":1260,"date":"2018-05-07T12:16:55","date_gmt":"2018-05-07T10:16:55","guid":{"rendered":"http:\/\/www.neamesa.it\/blog\/?p=1260"},"modified":"2018-05-07T12:32:40","modified_gmt":"2018-05-07T10:32:40","slug":"gdpr-strategia-per-adeguare-aziende-ed-enti","status":"publish","type":"post","link":"http:\/\/www.neamesa.it\/blog\/gdpr-strategia-per-adeguare-aziende-ed-enti\/","title":{"rendered":"GDPR – La nostra strategia per adeguare aziende ed enti"},"content":{"rendered":"

\"GDPRNel post precedente \u201cGDPR \u2013 10 domande e risposte per capire come adeguare la tua azienda<\/a>\u201d abbiamo elencato 10 punti salienti del nuovo regolamento europeo in materia di privacy e trattamento dei dati personali<\/strong> che diventer\u00e0 effettivo il prossimo 25 maggio 2018.<\/p>\n

Ora che la scadenza si avvicina \u00e8 giunto il momento di passare ai fatti ed presentare la strategia che abbiamo elaborato per supportare aziende ed Enti pubblici ad adeguarsi al nuovo GDPR<\/strong>, con la preziosa collaborazione di un consulente legale con grande padronanza della materia.<\/p>\n

Innanzitutto abbiamo identificato due ambiti di acquisizione dei dati personali, diversi per tipologia di intervento, ma strettamente collegati tra loro:<\/p>\n

    \n
  1. On line<\/strong>: ovvero tutti quei dati sensibili acquisiti attraverso siti web aziendali, o siti di e-commerce o applicativi informatici di varia natura resi disponibili attraverso internet.
    \nMolto spesso i dati acquisiti attraverso\u00a0la rete sono anche conservati in rete.<\/li>\n
  2. Off line<\/strong>: ovvero tutti quei dati sensibili acquisiti per via cartacea o informatica attraverso la compilazione di documenti, moduli e contratti necessari allo svolgimento delle attivit\u00e0 delle imprese. Il pi\u00f9 delle volte i dati acquisiti on line vengono conservati sulla rete locale dell\u2019azienda o addirittura su un singolo pc.<\/li>\n<\/ol>\n

    Per entrambi gli ambiti di intervento viene seguito il medesimo schema:<\/p>\n

    \"GDPR-strategia\"<\/p>\n

    Adeguamento siti web al GDPR<\/h2>\n

    Tutti i siti web sono soggetti al nuovo regolamento<\/strong>: anche se non vengono richiesti esplicitamente dati personali attraverso la compilazione di moduli (form), possono essere presenti altri sistemi di tracciamento e acquisizione legati a programmi, quali cookies, plugins, widget, etc. e il consenso informato ed esplicito deve essere rilasciato anche per questi servizi.
    \nQueste sono le attivit\u00e0 previste nella nostra strategia di adeguamento ad GDPR dei siti internet<\/strong> di qualsiasi tipologia essi siano (siti vetrina, e-commerce, portali informativi, blog, etc.):<\/p>\n

      \n
    1. Check up preliminare<\/strong> del sito allo scopo di comprendere il flusso dei dati personali: quali dati vengono raccolti e attraverso quali meccanismi<\/li>\n
    2. Mappatura dei dati<\/strong> raccolti: tipologia dei dati, tempi e modi di conservazione o cancellazione<\/li>\n
    3. Revisione delle non conformit\u00e0<\/strong> rilevate e messa in atto di pratiche correttive<\/li>\n
    4. Applicazione della richiesta dell\u2019esplicito consenso<\/strong> ove necessario (moduli di contatto, procedure di checkout, procedure di login, etc.)<\/li>\n
    5. Revisione Privacy Policy<\/strong> presente sul sito web in conformit\u00e0 con il GDPR<\/li>\n
    6. Revisione Cookie Policy<\/strong> in conformit\u00e0 con il GDPR e attualizzazione del banner<\/strong> con attivazione del consenso esplicito<\/li>\n
    7. Valutazione sicurezza<\/strong> sito web (scansione malaware) e hosting<\/li>\n
    8. Valutazione transazioni<\/strong> e sistemi di pagamento on line (se presenti)<\/li>\n
    9. Valutazione attivit\u00e0 connesse di web e social media marketing<\/strong>: newsletter, sistemi di statistica e pagine social<\/li>\n
    10. Valutazione casi ed esigenze particolari<\/strong><\/li>\n<\/ol>\n

      Adeguamento procedure aziendali al GDPR<\/h2>\n

      Non solo le aziende il cui core business \u00e8 il trattamento o l\u2019elaborazione di dati personali e gli Enti pubblici sono coinvolti nel nuovo regolamento, poich\u00e9 il GDPR riguarda tutte le aziende che in qualche modo hanno a che fare con dati personali, cio\u00e8 in pratica tutte<\/strong>.
      \nEd esempio, se si ha un dipendente si \u00e8 in possesso di dati sensibili che vanno protetti, idem dicasi per l\u2019elenco dei clienti o dei fornitori.
      \nPer tutte le aziende e gli Enti pubblici che vogliano adeguarsi al GDPR\u00a0abbiamo quindi previsto\u00a0le seguenti attivit\u00e0:<\/p>\n

        \n
      1. Incontro preliminare<\/strong>: presentazione dell’azienda al fine di definire l’impatto del GDPR<\/li>\n
      2. Analisi del flusso di acquisizione e delle metodologie di conservazione<\/strong> dei dati personali (dipendenti, clienti, fornitori)<\/li>\n
      3. Mappatura dei dati<\/strong> acquisiti dall’azienda<\/li>\n
      4. Analisi dei rischi derivanti da eventuali lacune<\/strong> dei sistemi di sicurezza informatica interni deputati alla protezione dei dati<\/li>\n
      5. Valutazione dell’impatto su processi e progetti<\/strong> in atto (Privacy Impact Assesment<\/em>) cos\u00ec come su progetti futuri (Privacy by Design<\/em>)<\/li>\n
      6. Definizione delle figure di riferimento interne ed esterne<\/strong>: Titolare del trattamento dati personali, Responsabile, Incaricati, eventuale Data Protection Officier (DPO)<\/li>\n
      7. Adeguamento della Privacy Policy aziendale <\/strong><\/li>\n
      8. Elaborazione della documentazione relativa<\/strong> alle misure di sicurezza adottate<\/li>\n
      9. Analisi di metodologie di trasmissione a terzi<\/strong> dei dati sensibili<\/li>\n
      10. Eventuale attivit\u00e0 di adeguamento dell’infrastruttura informatica <\/strong>se giudicata insufficiente<\/li>\n<\/ol>\n

        Molte aziende si sono organizzate o si stanno organizzando per svolgere queste attivit\u00e0 internamente, ma come essere sicuri di aver soddisfatto tutti i requisiti e non aver trascurato niente se non si hanno all\u2019interno le competenze necessarie<\/strong>?<\/p>\n

        Noi, in piena ottemperanza a quanto previsto dal regolamento, abbiamo unito le nostre competenze informatiche con le conoscenze\u00a0legali di un avvocato<\/strong> che da tempo si dedica all’approfondimento del GDPR anche attraverso seminari e corsi.
        \nSiamo quindi\u00a0pronti ad offrire\u00a0una soluzione che permetter\u00e0 ad aziende ed enti non solo\u00a0di\u00a0risparmiare risorse interne<\/strong> (e quindi tempo, denaro ed energie)\u00a0ma anche\u00a0di gestire l\u2019adeguamento al regolamento europeo<\/strong>\u00a0con professionalit\u00e0 e in totale sicurezza.<\/p>\n

        Contattaci per un incontro preliminare completamente gratuito<\/strong>:\u00a0<\/strong>scrivi a\u00a0info@neamesa.it<\/a><\/strong>\u00a0o\u00a0chiamaci\u00a0allo\u00a0011.0341314<\/strong> (lu-ve 8.30\/18.30).<\/p><\/blockquote>\n

        Fiorella Sina<\/em>
        \n        Nea Mesa Comunicazione<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

        Nel post precedente \u201cGDPR \u2013 10 domande e risposte per capire come adeguare la tua azienda\u201d abbiamo elencato 10 punti salienti del nuovo regolamento europeo in materia di privacy e trattamento dei dati personali che diventer\u00e0 effettivo il prossimo 25 … Continua a leggere→<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[65],"tags":[86,126,87,50],"class_list":["post-1260","post","type-post","status-publish","format-standard","hentry","category-sicurezza-informatica","tag-cookie","tag-gdpr","tag-privacy","tag-strategia"],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/comments?post=1260"}],"version-history":[{"count":12,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1260\/revisions"}],"predecessor-version":[{"id":1274,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1260\/revisions\/1274"}],"wp:attachment":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/media?parent=1260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/categories?post=1260"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/tags?post=1260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}