Perché scegliere ProComp 365?

 

lente 

Migliora la visibilità sulla compliance alle funzioni competenti e agli amministratori.

obbiettivo 

Migliora le performance attraverso l’adozione di best practice.

file 

Semplifica i processi e i controlli dell’audit.

timer 

Riduce i costi e i tempi di gestione della compliance.

stretta di mano 

Prova che le risorse siano a conoscenza della compliance aziendale

 

.

 

 

Creare, modificare ed aggiornare policy e relativi materiali attraverso la nostra innovativa tecnologia Smart Document è facile come scrivere un documento su Word!

Il GDPR (General Data Protection Regulation) è da poco entrato in vigore ma c’è ancora molta confusione attorno ai requisiti e agli obblighi previsti da questa nuova normativa e sono molte le aziende che faticano ad adeguarsi, rischiando di incorrere in ingenti sanzioni.

Tra le innumerevoli novità introdotte con il Regolamento generale sulla protezione dei dati, uno dei concetti che ha suscitato maggiore interesse è sicuramente la disciplina del cosiddetto Data Breach, ovvero, quelle violazioni della sicurezza IT in grado di causare la perdita, la distruzione o la diffusione illecita di dati.

Ma cosa si intende esattamente per “violazione dei dati personali”?

Secondo l’art. 4 del Regolamento UE 16/679, per Data Breach si deve intendere “ogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Il GDPR prevedere, quindi, l’obbligo per i responsabili del trattamento dei dati di comunicare al Garante, ossia l’autorità di controllo competente, nel più breve tempo possibile, eventuali violazioni a seguito di attacchi informatici, accessi abusivi, incidenti o calamità naturali, riportando, in modo chiaro e preciso, la natura della violazione, le circostanze nelle quali è avvenuta, le probabili conseguenze e i provvedimenti adottati.

Inoltre nei casi in cui tale violazioni presentino un rischio elevato per i diritti e per le libertà delle persone fisiche, il titolare del trattamento è tenuto a notificare anche l’utente cui si riferiscono i dati, per consentirgli di adottare, in modo tempestivo, le precauzioni che reputa necessarie.

È possibile limitare il rischio di Data Breach? E quali misure possono essere adottate in concreto?

Di fatto il Regolamento Europeo sulla Privacy obbliga le aziende ad adottare politiche che tengano costantemente conto del rischio che può derivare dal trattamento di dati personali. Questo impegno nella prevenzione è ancora più stringente in considerazione del principio di accountability, in italiano responsabilità, che richiede espressamente di identificare e mettere in atto quelle misure tecniche ed organizzative considerate più adatte a prevenire le violazioni.

Sensibilizzare i dipendenti è un’ottima misura preventiva da adottare per limitare i rischi di Data Breach. Come farlo? Garantendo un idoneo percorso di formazione a tutto il personale che svolge attività legate al trattamento dei dati, adottando precise regole riguardo l’uso della strumentazione digitale messa a disposizione dall’azienda e l’accesso ai servizi aziendali, sia da dispositivi professionali che di proprietà.

Un aspetto altrettanto importante per individuare le vulnerabilità nel sistema di trattamento dei dati, ma spesso tenuto poco in considerazione dalle aziende, è la redazione di un rapporto dettagliato delle eventuali violazioni subite. Elaborare un inventario delle azioni di risposta attuate in seguito ad un Data Breach consente infatti di elaborare una nuova e più puntuale strategia di prevenzione delle violazioni.

Quali sono le sanzioni in caso mancato rispetto degli obblighi previsti dal GDPR in materia di Data Breach?

La mancata o errata notificazione di un Data Breach all’Autorità nazionale competente permette alle autorità di controllo di applicare le sanzioni a loro disposizione. Tali sanzioni possono consistere nell’esercizio dei poteri previsti dall’Articolo 58 del GDPR come ammonimenti, avvertimenti, revoca di certificazioni, ordine di sospendere i flussi di dati, ecc.. Inoltre possono prevedere l’applicazione di sanzioni amministrative pecuniarie fino a 10 milioni di euro o fino al 2% del fatturato totale annuo dell’esercizio precedente, se superiore.

 

Per maggiori informazioni puoi consultare, cliccando qui, l’infografica pubblicata dal Garante Privacy, nella quale sono indicati i soggetti destinatari dell’obbligo di comunicazione, entro quanto tempo devono adempiere, le modalità e il contenuto della notifica e le specifiche sanzioni previste in caso di inosservanza della normativa.

 

Conosci una soluzione semplice e strutturata che ti consenta di governare facilmente e con modalità informatiche l’intero processo di Data Breach?

 

 

 

Abbiamo sviluppato un Virtual Compliance Advisor basato su una complessa Artificial Intelligence Interface che impara dai contenuti e fornisce un supporto immediato agli utenti.

 

Crediamo nell’ approccio proattivo alla compliance


Sviluppiamo strumenti per identificare i potenziali problemi 

 

prima che si verifichino

Alcuni dei nostri clienti

  • 1
  • 2
  • 3
  • 4
Machine Learning: le opportunità in ambito GRC

Machine Learning: le opportunità in ambito GRC

Approfondimenti
10 Luglio 2019

  Il Machine Learning sta entrando in molteplici ambiti professionali: fra questi anche quello della Governance, Risk and Compliance. I dati raccolti dalle attività di GRC...

Whistleblowing: a che punto siamo

Whistleblowing: a che punto siamo

Approfondimenti
12 Giugno 2019

  Con l’approvazione della Direttiva europea sul whistleblowing lo scorso 16 aprile, si compie un significativo passo avanti nella tutela di chi segnala comportamenti illeciti sul...

La Blockchain come alleata della Compliance

La Blockchain come alleata della Compliance

Approfondimenti
14 Maggio 2019

  La blockchain è una tecnologia rivoluzionaria, che ha allargato le frontiere della sicurezza, trasparenza e affidabilità dei dati, oltre a offrire vantaggi significativi in termini...

Adverse Media monitoring e AI: una coppia vincente

Adverse Media monitoring e AI: una coppia vincente

Approfondimenti
27 Marzo 2019

Interfacciarsi in maniera consapevole con un nuovo fornitore può rivelarsi un’azione indispensabile a tutela della reputazione aziendale e volta a evitare il rischio di ripercussioni...

Come gestire il nuovo ruolo strategico di Governance, Risk e Compliance

Come gestire il nuovo ruolo strategico di Governance, Risk e Compliance

Approfondimenti
31 Gennaio 2019

  Le tematiche di Governance, Risk Compliance (GRC), dopo essere rimaste a lungo escluse, stanno sempre più prendendo spazio nella definizione del valore e...

EMPLOYEES & COMPLIANCE: TRE CONSIGLI PER UN EFFICACIE PROGRAMMA DI ENGAGEMENT

EMPLOYEES & COMPLIANCE: TRE CONSIGLI PER UN EFFICACIE PROGRAMMA DI ENGAGEMENT

Approfondimenti
11 Dicembre 2018

L’engagement dei dipendenti sta iniziando a far parte oggi delle priorità aziendali; sempre più, infatti, viene percepita non solo come un fattore chiave di differenziazione...

GDPR e Whistleblowing a confronto: come si coordinano?

GDPR e Whistleblowing a confronto: come si coordinano?

Approfondimenti
29 Ottobre 2018

L’entrata in vigore del GDPR (acronimo di Regolamento generale sulla protezione dei dati) e della Legge n. 179/2017 sul Whistleblowing hanno rappresentato, e continuano a...

Un bilancio sull’applicazione in Italia del Regolamento Europeo Privacy

Un bilancio sull’applicazione in Italia del Regolamento Europeo Privacy

News
03 Ottobre 2018

È stato pubblicato un primo bilancio sull’applicazione in Italia della nuova normativa sulla tutela dei dati personali - GDPR - da parte di pubblica amministrazione,...

WEBINAR GDPR e Whistleblowing: in che modo la nuova normativa Privacy inficia il processo di segnalazione?

WEBINAR GDPR e Whistleblowing: in che modo la nuova normativa Privacy inficia il processo di segnalazione?

News
12 Settembre 2018

Il Regolamento generale sulla protezione dei dati è entrato ufficialmente in vigore in tutta l’Unione Europea il 25 maggio. A più di tre mesi dalla...

Nuove DATE del corso per diventare Data Protection Officer!

Nuove DATE del corso per diventare Data Protection Officer!

News
04 Settembre 2018

Sono uscite le nuove date del corso di Alta Formazione Manageriale per Data Protection Officer. Come previsto dal nuovo regolamento europeo GDPR la figura del DPO...

Rapporto Anac sul Whistleblowing: evidenze positive con oltre due segnalazioni al giorno nel 2018!

Rapporto Anac sul Whistleblowing: evidenze positive con oltre due segnalazioni al giorno nel 2018!

News
25 Luglio 2018

Sono già 334 infatti le segnalazioni ricevute dall'Anac nei primi cinque mesi del 2018, con una media mensile più che raddoppiata rispetto al 2017. Il soggetto...

Come il policy management migliora la compliance

Come il policy management migliora la compliance

Approfondimenti
11 Luglio 2018

Per policy management si intende l’insieme di processi di creazione, comunicazione e gestione delle policy all’interno di un'organizzazione. L’ottimizzazione del sistema di policy management può...

«
»

Il sito utilizza solo cookie tecnici e di analisi per il corretto funzionamento e vengono utilizzati cookie di terze parti. A seguito della normativa UE siamo obbligati a chiedere il vostro consenso. Si prega di accettare i cookies per il caricamento delle informazioni, proprio come qualsiasi altro sito su Internet. Utilizzando il nostro sito web si accetta la nostra Privacy Policy e Termini di servizio. Per saperne di più sui cookie che utilizziamo, vedere la pagina Privacy