COME POSSIAMO AIUTARVI
IL GDPR IMPATTA SU OGNI ATTIVITÀ DELLA VOSTRA AZIENDA, ANCHE SE LOCALIZZATA AL DI FUORI DELLA UE. ViVieb VI AIUTA AD ESSERE CONFORMI AL GDPR.
UN ESEMPIO: LA GESTIONE AMMINISTRATIVA DEL PERSONALE
Lungo il flusso operativo del processo di erogazione possono esistere svariati fornitori di soluzioni e servizi: dai sistemi software per il rilievo degli accessi e delle presenze, ai consulenti del lavoro, ai sistemi informativi (es. i software di elaborazione paghe), ai sistemi per la distribuzione delle informazioni retributive ed a quelli in qualche maniera collegati alle stesse (es. portali web, ecc). Ciascuno di essi può poi ulteriormente diramarsi in base ai canali di comunicazione utilizzati: dalle tecnologie rfid, alle soluzioni web e ai portali cloud, alle apps etc. Ognuno dei fornitori esterni di soluzioni ha ciascuno le sue criticità ed i propri adempimenti specifici da soddisfare.
IL FOCUS PRIMARIO È LA PROTEZIONE DEI DIRITTI DEI SOGGETTI I CUI DATI LE AZIENDE ACQUISISCONO O HANNO ACQUISITO NEL TEMPO.

PER RISPETTARE IL GDPR LE AZIENDE INTERESSATE DEVONO SEGNALARE LE VIOLAZIONI DEI DATI ENTRO 72 ORE.
Ciò significa che le aziende dovranno rispondere a domande quali:
- Chi possiede i dati?
- Quali dati condividiamo con le persone?
- Dove sono archiviati?
- Quali controlli abbiamo in atto?
- Qual è l'impatto in caso di violazione?

LE SFIDE DEL GDPR:
IL GDPR HA LE SEGUENTI SFIDE O CARATTERISTICHE PRINCIPALI:
- E' entrato in vigore il 25 maggio 2018.
- Non è facile da risolvere.
- Per permettere alla vostra azienda di essere conforme necessita di un progetto che deve essere implementato, e mantenuto nel tempo, in termini di governance dei dati.
- Sono previste sanzioni: 4% del fatturato annuo o € 20.000.000 euro;
- Si applica anche alle piccole aziende, soprattutto se la vostra azienda tratta i dati come principale fonte di reddito.

Per essere conformi alle regole del GDPR, ViVieb vi aiuta a:


identificare e classificare i vostri dati
perché non si riescono a gestire i dati che non conoscete.
a risparmiare tempo
comprendendo quale livello di protezione va attribuito ad un dato specifico poichè non a tutti i dati vale la pena fornire lo stesso livello di protezione.

identificare e classificare i processi aziendali
è ciò che chiamiamo l'approccio top down. In base alle differenti entità aziendali, bisogna identificare quali sono i processi che manipolano i vostri PII (Personal Identifiable Information), cioè le informazioni personali identificabili che raccogliete dai vostri clienti o dai vostri dipendenti per uno specifico scopo.

contestualizzare i dati:
- A cosa sono collegati i dati?
- Dove vanno posizionati i dati?
- Come vengono usati i dati?

creare, nominare, stabilire
creare un registro delle attività di trattamento per la protezione dei dati, a nominare il responsabile del trattamento (anche con la formazione necessaria), a stabilire le politiche coerenti nell'ambito di un approccio globale per la salvaguardia dei dati.
