COME POSSIAMO AIUTARVI

IL GDPR IMPATTA SU OGNI ATTIVITÀ DELLA VOSTRA AZIENDA, ANCHE SE LOCALIZZATA AL DI FUORI DELLA UE. ViVieb VI AIUTA AD ESSERE CONFORMI AL GDPR.

UN ESEMPIO: LA GESTIONE AMMINISTRATIVA DEL PERSONALE

Lungo il flusso operativo del processo di erogazione possono esistere svariati fornitori di soluzioni e servizi: dai sistemi software per il rilievo degli accessi e delle presenze, ai consulenti del lavoro, ai sistemi informativi (es. i software di elaborazione paghe), ai sistemi per la distribuzione delle informazioni retributive ed a quelli in qualche maniera collegati alle stesse (es. portali web, ecc). Ciascuno di essi può poi ulteriormente diramarsi in base ai canali di comunicazione utilizzati: dalle tecnologie rfid, alle soluzioni web e ai portali cloud, alle apps etc. Ognuno dei fornitori esterni di soluzioni ha ciascuno le sue criticità ed i propri adempimenti specifici da soddisfare.

 

IL FOCUS PRIMARIO È LA PROTEZIONE DEI DIRITTI DEI SOGGETTI I CUI DATI LE AZIENDE ACQUISISCONO O HANNO ACQUISITO NEL TEMPO.

PER RISPETTARE IL GDPR LE AZIENDE INTERESSATE DEVONO SEGNALARE LE VIOLAZIONI DEI DATI ENTRO 72 ORE.

Ciò significa che le aziende dovranno rispondere a domande quali:

  • Chi possiede i dati?
  • Quali dati condividiamo con le persone?
  • Dove sono archiviati?
  • Quali controlli abbiamo in atto?
  • Qual è l'impatto in caso di violazione?

 

LE SFIDE DEL GDPR:

IL GDPR HA LE SEGUENTI SFIDE O CARATTERISTICHE PRINCIPALI:

  • E' entrato in vigore il 25 maggio 2018.
  • Non è facile da risolvere.
  • Per permettere alla vostra azienda di essere conforme necessita di un progetto che deve essere implementato, e mantenuto nel tempo, in termini di governance dei dati.
  • Sono previste sanzioni: 4% del fatturato annuo o € 20.000.000 euro;
  • Si applica anche alle piccole aziende, soprattutto se la vostra azienda tratta i dati come principale fonte di reddito.

 

Per essere conformi alle regole del GDPR, ViVieb vi aiuta a:

identificare e classificare i vostri dati

identificare e classificare i vostri dati

perché non si riescono a gestire i dati che non conoscete.
a risparmiare tempo

a risparmiare tempo

comprendendo quale livello di protezione va attribuito ad un dato specifico poichè non a tutti i dati vale la pena fornire lo stesso livello di protezione.

 

identificare e classificare i processi aziendali

identificare e classificare i processi aziendali

 è ciò che chiamiamo l'approccio top down. In base alle differenti entità aziendali, bisogna identificare quali sono i processi che manipolano i vostri PII (Personal Identifiable Information), cioè le informazioni personali identificabili che raccogliete dai vostri clienti o dai vostri dipendenti per uno specifico scopo.

contestualizzare i dati:

contestualizzare i dati:

  • A cosa sono collegati i dati?
  • Dove vanno posizionati i dati?
  • Come vengono usati i dati?
creare, nominare, stabilire

creare, nominare, stabilire

creare un registro delle attività di trattamento per la protezione dei dati, a nominare il responsabile del trattamento (anche con la formazione necessaria), a stabilire le politiche coerenti nell'ambito di un approccio globale per la salvaguardia dei dati.

a conoscere

a conoscere

il corpo vivente che rappresenta l’insieme dei vostri dati e la vostra stessa l'organizzazione, aiutandovi a tenere traccia di tutti i cambiamenti che i dati stessi subiscono nel corso del tempo.

ViVieb Data Protection: find, understand, and trust your data.