Perché scegliere ProComp?

 

lente 

Migliora il controllo in ambito GRC alle funzioni competenti e agli amministratori

obbiettivo 

Migliora le performance attraverso l’adozione di best practice

file 

Semplifica i processi e i controlli dell’audit

timer 

Riduce i tempi e i costi di gestione legati al GRC

stretta di mano 

Prova che le risorse siano a conoscenza della compliance aziendale

 

.

 

 

Creare, modificare ed aggiornare policy e relativi materiali attraverso la nostra innovativa tecnologia Smart Document è facile come scrivere un documento su Word!

Il GDPR (General Data Protection Regulation) è da poco entrato in vigore ma c’è ancora molta confusione attorno ai requisiti e agli obblighi previsti da questa nuova normativa e sono molte le aziende che faticano ad adeguarsi, rischiando di incorrere in ingenti sanzioni.

Tra le innumerevoli novità introdotte con il Regolamento generale sulla protezione dei dati, uno dei concetti che ha suscitato maggiore interesse è sicuramente la disciplina del cosiddetto Data Breach, ovvero, quelle violazioni della sicurezza IT in grado di causare la perdita, la distruzione o la diffusione illecita di dati.

Ma cosa si intende esattamente per “violazione dei dati personali”?

Secondo l’art. 4 del Regolamento UE 16/679, per Data Breach si deve intendere “ogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Il GDPR prevedere, quindi, l’obbligo per i responsabili del trattamento dei dati di comunicare al Garante, ossia l’autorità di controllo competente, nel più breve tempo possibile, eventuali violazioni a seguito di attacchi informatici, accessi abusivi, incidenti o calamità naturali, riportando, in modo chiaro e preciso, la natura della violazione, le circostanze nelle quali è avvenuta, le probabili conseguenze e i provvedimenti adottati.

Inoltre nei casi in cui tale violazioni presentino un rischio elevato per i diritti e per le libertà delle persone fisiche, il titolare del trattamento è tenuto a notificare anche l’utente cui si riferiscono i dati, per consentirgli di adottare, in modo tempestivo, le precauzioni che reputa necessarie.

È possibile limitare il rischio di Data Breach? E quali misure possono essere adottate in concreto?

Di fatto il Regolamento Europeo sulla Privacy obbliga le aziende ad adottare politiche che tengano costantemente conto del rischio che può derivare dal trattamento di dati personali. Questo impegno nella prevenzione è ancora più stringente in considerazione del principio di accountability, in italiano responsabilità, che richiede espressamente di identificare e mettere in atto quelle misure tecniche ed organizzative considerate più adatte a prevenire le violazioni.

Sensibilizzare i dipendenti è un’ottima misura preventiva da adottare per limitare i rischi di Data Breach. Come farlo? Garantendo un idoneo percorso di formazione a tutto il personale che svolge attività legate al trattamento dei dati, adottando precise regole riguardo l’uso della strumentazione digitale messa a disposizione dall’azienda e l’accesso ai servizi aziendali, sia da dispositivi professionali che di proprietà.

Un aspetto altrettanto importante per individuare le vulnerabilità nel sistema di trattamento dei dati, ma spesso tenuto poco in considerazione dalle aziende, è la redazione di un rapporto dettagliato delle eventuali violazioni subite. Elaborare un inventario delle azioni di risposta attuate in seguito ad un Data Breach consente infatti di elaborare una nuova e più puntuale strategia di prevenzione delle violazioni.

Quali sono le sanzioni in caso mancato rispetto degli obblighi previsti dal GDPR in materia di Data Breach?

La mancata o errata notificazione di un Data Breach all’Autorità nazionale competente permette alle autorità di controllo di applicare le sanzioni a loro disposizione. Tali sanzioni possono consistere nell’esercizio dei poteri previsti dall’Articolo 58 del GDPR come ammonimenti, avvertimenti, revoca di certificazioni, ordine di sospendere i flussi di dati, ecc.. Inoltre possono prevedere l’applicazione di sanzioni amministrative pecuniarie fino a 10 milioni di euro o fino al 2% del fatturato totale annuo dell’esercizio precedente, se superiore.

 

Per maggiori informazioni puoi consultare, cliccando qui, l’infografica pubblicata dal Garante Privacy, nella quale sono indicati i soggetti destinatari dell’obbligo di comunicazione, entro quanto tempo devono adempiere, le modalità e il contenuto della notifica e le specifiche sanzioni previste in caso di inosservanza della normativa.

 

Conosci una soluzione semplice e strutturata che ti consenta di governare facilmente e con modalità informatiche l’intero processo di Data Breach?

 

 

 

Abbiamo sviluppato un Virtual Advisor basato su una complessa Artificial Intelligence Interface che impara dai contenuti e fornisce un supporto immediato agli utenti.

 

Crediamo nella digitalizzazione


e nelle opportunità che la tecnologia può offrire 

 

applicata all'ambito legal e GRC

Chi ha già scelto ProComp 365

  • ENI

  • 1
  • 2
  • 3
  • 4
Covid-19 e importanza della tecnologia nel Risk Management aziendale

Covid-19 e importanza della tecnologia nel Risk Management aziendale

Approfondimenti
01 Aprile 2020

L’emergenza Covid-19 e la crisi di fronte alla quale molte imprese si trovano in questo momento dimostrano quanto il risk management sia un’attività cruciale ma...

L’importanza di scovare le Adverse Media per proteggere l’azienda

L’importanza di scovare le Adverse Media per proteggere l’azienda

Approfondimenti
26 Febbraio 2020

La due diligence richiede che le aziende/società intenzionate a mutare il proprio assetto imprenditoriale, organizzativo o la propria consistenza patrimoniale debbano effettuare indagini finanziarie e...

CambioPulito: il report conclusivo sui flussi illegali di pneumatici e PFU

CambioPulito: il report conclusivo sui flussi illegali di pneumatici e PFU

Dicono di noi
29 Gennaio 2020

Il 21 gennaio 2020 è stato presentato al Ministero dell’Ambiente il Report conclusivo dell’Osservatorio sui flussi illegali di pneumatici e PFU. Per contrastare le pratiche...

Direttiva UE sul Whistleblowing: cosa prevede e come prepararsi

Direttiva UE sul Whistleblowing: cosa prevede e come prepararsi

Approfondimenti
06 Novembre 2019

Dopo il Parlamento Europeo, il 7 ottobre il Consiglio dei ministri dell’Unione Europea ha approvato la Direttiva sul Whistleblowing, lasciando in maniera definitiva la questione...

Internal Audit e Internal Control: quali sono le differenze?

Internal Audit e Internal Control: quali sono le differenze?

Approfondimenti
02 Ottobre 2019

Sentiamo spesso i termini Internal Audit e Internal Control Activities utilizzati come sinonimi. Occorre quindi fare chiarezza sui rispettivi significati: avere ben chiara la netta...

Integrated Risk Management: di cosa si tratta

Integrated Risk Management: di cosa si tratta

Approfondimenti
04 Settembre 2019

L’Integrated Risk Management (IRM) è un nuovo approccio al Risk Management che segna un cambio di passo rispetto al tradizionale processo di gestione del rischio....

Machine Learning: le opportunità in ambito GRC

Machine Learning: le opportunità in ambito GRC

Approfondimenti
10 Luglio 2019

Il Machine Learning sta entrando in molteplici ambiti professionali: fra questi anche quello della Governance, Risk and Compliance. I dati raccolti dalle attività di GRC...

Whistleblowing: a che punto siamo

Whistleblowing: a che punto siamo

Approfondimenti
12 Giugno 2019

Con l’approvazione della Direttiva europea sul whistleblowing lo scorso 16 aprile, si compie un significativo passo avanti nella tutela di chi segnala comportamenti illeciti sul...

La Blockchain come alleata della Compliance

La Blockchain come alleata della Compliance

Approfondimenti
14 Maggio 2019

La blockchain è una tecnologia rivoluzionaria, che ha allargato le frontiere della sicurezza, trasparenza e affidabilità dei dati, oltre a offrire vantaggi significativi in termini...

Adverse Media monitoring e AI: una coppia vincente

Adverse Media monitoring e AI: una coppia vincente

Approfondimenti
27 Marzo 2019

Interfacciarsi in maniera consapevole con un nuovo fornitore può rivelarsi un’azione indispensabile a tutela della reputazione aziendale e volta a evitare il rischio di ripercussioni...

Come gestire il nuovo ruolo strategico di Governance, Risk e Compliance

Come gestire il nuovo ruolo strategico di Governance, Risk e Compliance

Approfondimenti
31 Gennaio 2019

Le tematiche di Governance, Risk Compliance (GRC), dopo essere rimaste a lungo escluse, stanno sempre più prendendo spazio nella definizione del valore e...

EMPLOYEES & COMPLIANCE: TRE CONSIGLI PER UN EFFICACIE PROGRAMMA DI ENGAGEMENT

EMPLOYEES & COMPLIANCE: TRE CONSIGLI PER UN EFFICACIE PROGRAMMA DI ENGAGEMENT

Approfondimenti
11 Dicembre 2018

L’engagement dei dipendenti sta iniziando a far parte oggi delle priorità aziendali; sempre più, infatti, viene percepita non solo come un fattore chiave di differenziazione...

«
»

Il sito utilizza cookie tecnici e di analisi per il corretto funzionamento e cookie di terze parti (solamente cookie di social media sharing: cookie di terza parte che vengono utilizzati per integrare alcune diffuse funzionalità dei principali social media e fornirle all'interno del sito).
Utilizzando questo sito web si accetta il nostro utilizzo dei cookie come descritto nella Privacy Policy.
Per saperne di più, vedere la pagina Privacy Policy.