GDPR. Regolamento Europeo Protezione Dati Personali

Transcript

1 GDPR Regolamento Europeo Protezione Dati Personali

2 .:2 Regolamento Generale Protezione Dati GDPR A partire dal 25 Maggio 2018 il regolamento UE 1026/679 relativo alla protezione e alla libera circolazione dei dati personali (GDPR) sostituirà il D.Lgs. 196/03 con importanti novità che andranno recepite dalle imprese e Pubbliche Amministrazioni.

3 .:3 Contents Elementi principali GDPR 4 La nostra offerta 5 Yaroze 6 Regolamento Generale Protezione Dati / GDPR

4 .:4 Elementi principali GDPR Le principali novità del GDPR coprono sia aspetti tecnici che organizzativi, ed in particolare:.: Sanzioni fino a 20 Milioni di Euro o 4% del fatturato.: Data breach: Obbligo di comunicazione entro 72 ore (Art 33).: Privacy by Design: Il titolare del trattamento deve mettere in atto misure tecniche e organizzative per garantire, previa opportuna analisi dei rischi Privacy (PIA), la protezione dei dati limitandoli a solo quanto necessario per ogni specifica finalità del trattamento.: Codice di condotta (Art 40, 41).: Pseudo-anonimizzazione dei dati (Art. 6).: Piano di Response agli Incidenti di sicurezza (data Breach).: Analisi forense Incidenti di Sicurezza.: Creazione del registro dei trattamenti.: Revisione delle Informative e relativi consensi (art. 5-7,9).: Nomina del DPO (Data Privacy Officer) e responsabilità del Titolare (Art. 24).: Regole di Trasferimento dati verso paesi terzi (Art 44).: Profilazione utenti.: Data Portability e diritto all oblio (Art. 17)

5 .:5 La nostra offerta Grazie alla nostra ultradecennale esperienza in ambito CyberSecurity & Privacy possiamo supportarvi con le nostre competenze tecnologiche, organizzative e legali a raggiungere un adeguata gestione dei dati personali minimizzando il rischio di sanzioni e data breach. Yaroze ha studiato un percorso basato su quattro direttrici:.: Assessment e Gap Analysis finalizzato a fotografare l attuale modalità di gestione dei dati personali - Euro 1.200,00 + iva.: Piano di remediation per l adeguamento alla normativa - Compreso nel costo di Assessment e Gap Analysis.: Supporto all implementazione e mantenimento dell impianto tecnico, organizzativo e procedurale - A partire da Euro 1.800,00 + iva (Procedure di Base, metodologia di PIA, registro dei trattamenti, policy web site cookie/informativa, formazione mezza giornata).: DPO (Data Privacy Officer) as a service - Attività di responsabile della protezione dati esterno - A partire da Euro 5.000,00 + iva (costo annuale comprensivo di 10 gg.uu.) Mediante i nostri strumenti proprietari di PIA (Privacy Impact Analysis) ed emissione automatizzata di requisiti di sicurezza potrete adottare un modello security/privacy by design conforme a quanto richiesto dal GDPR.

6 .:6 Yaroze è lo spin-off di Kimera ed focalizzata nello Sviluppo Software e Cyber Security Consulting. Le nuove sfide del business introducono non solo complessità tecnologica ma organizzativa, di processo e legale con un impatto sulla sicurezza delle informazioni. Yaroze ha fatto della consulenza in ICT security il proprio core business avendo cura di fornire ai propri clienti grandi o piccoli che siano il massimo valore aggiunto derivante da un ampia esperienza in contesti molto complessi, mantenendo un punto di vista globale per poi concentrarsi sui singoli problemi del cliente. Ricerca & Sviluppo Stiamo lavorando su sistemi avanzati di e-learning attraverso la realtà virtuale che può generare una maggiore consapevolezza dei rischi nell uso della tecnologia dell informazione; lavoriamo inoltre sull integrazione delle tecnologie di intelligenza artificiale nel nostro prodotto per la gestione sicura del ciclo di vita del software. Yaroze s.r.l. Via Bistolfi, Milano