COMPLIANCE GDPR

GDPR: cosa è?

il 25 maggio 2018 entrerà in vigore il nuovo regolamento generale europeo sulla protezione dei dati (GDPR, General Data Protection Regulation), che modifica le normative sul trattamento dei dati personali dei cittadini della Comunità Europea.

GDPR: A quali aziende si applica?

La normativa si applica a tutte le Organizzazioni (inclusi enti pubblici, imprese private e studi professionali) che a vario titolo trattano dati classificabili come “dati personali” di cittadini residenti nella UE.

GDPR: Quali sanzioni prevede?

Fino a 20 milioni di euro o fino al 4% del fatturato annuo globaledell’anno precedente alla sanzione, a seconda di quale sia superiore.
GDPR: come posso rendere la mia azienda compliant in tempi rapidi?
Analizzando la situazione attuale rispetto al trattamento dei dati gestiti, individuando le eventuali aree di gap e mettendo in campo le misure tecniche e organizzative necessarie per la compliance alla nuova normativa. Il percorso di adeguamento è piuttosto articolato e prevede infatti competenze tecnologiche e un impegno significativo in termini di analisi e riorganizzazione dei processi aziendali e asset tecnologici. Le aziende possono ridurre l’effort complessivo affidandosi a partner esperti e riconosciuti.
La suite COMPLIANCE GDPR

Nexim, ha sviluppato una suite integrata e completa di servizi, in grado di implementare velocemente gli interventi minimi ed essenziali per la compliance normativa..
La suite è costituita da un portafoglio di servizi tecnologici e organizzativi e segue un approccio strutturato a più fasi per semplificare e accelerare il processo di adeguamento:

  1. 1. ASSESSMENT

    Per analizzare l’attuale livello di compliance al GDPR è proposto un assessment, che fornisce un’analisi completa del livello di rischio, dei gap esistenti rispetto alla normativa e degli interventi necessari:

    •  Compliance GDPR ASSESMENT E’ un assessment assistito che fornisce la mappatura completa dei livelli di conformità al GDPR e consente di definire una Gap Analysis riguardante gli aspetti tecnologici ed organizzativi.
      L’assessment è guidato da Nexim e dai propri partner e si sviluppa secondo delle interviste telefoniche rivolte ad alcuni referenti del cliente (es. CFO, Legal, HR, etc). Gli esperti di Nexim e dei propri partner accreditati offrono un supporto dedicato ad ogni singolo cliente per completare con effort ridotto le domande dell’assessement.

    In seguito agli input dell’assessment assistito, viene elaborato un Report Gap analysis contenente il livello di rischio su ogni area di adeguamento e definito un piano di interventi per la protezione tecnologica e la riorganizzazione dei processi aziendali per la messa a norma.

  2. 2. PROTEZIONE TECNOLOGICA
    Nexim mette a disposizione un ampio portafoglio di soluzioni Cloud e Security in grado di soddisfare i requisiti richiesti dal GDPR in tutte le aree di elaborazione e trattamento dei dati digitali, in base agli input generati dall’assesment assistito e alle esigenze specifiche dell’azienda.
  3. 3. ORGANIZZAZIONE DEI PROCESSI

    Per gli interventi di adeguamento relativi ai processi organizzativi aziendali, sono a disposizione sia una serie di servizi già pronti e strutturati che specifici servizi professionali e consulenziali:

    •  E-LEARNING moduli di formazione GDPR per i dipendenti dell’azienda per:
      • la formazione del personale sulle nuove disposizioni legislative GDPR
      • la formazione sulle policy, regolamenti e misure di sicurezza adottate dall’azienda
    •  REGISTRO DEI TRATTAMENTI creazione e mantenimento di un registro dei trattamenti dati per:
      • redigere il registro dei trattamenti
      • tenere aggiornato il registro dei trattamenti
      • stampare il registro dei trattamenti compilato

      Il servizio è strutturato in:

      • Strumento informatico
      • Supporto consulenziale
    •  CONSULENZA consulenza a 360° su tematiche in ambito Legal, HR, processi, contrattualistica.
  4. 4. MANTENIMENTO DELLA COMPLIANCE

    Una volta realizzati tutti gli adeguamenti necessari al GDPR, Nexim e i propri partner sono in grado di offrire anche i servizi professionali e consulenziali per il mantenimento della compliance :

    •  Audit
    •  Formazione continua
    •  Aggiornamenti tecnologici e organizzativi periodici

    Il cliente può acquistare un intero pacchetto o i singoli servizi della suite Compliance GDPR, a seconda delle proprie esigenze, strategie e in funzione dell’output dell’assessment.

Quali sono i benefici della suite Compliance GDPR:
  •  VELOCITÀ: è un programma già pronto e strutturato per le aziende, in grado di ridurre i tempi di adeguamento.
  •  COMPLETEZZA: copre tutti i bisogni tecnologici ed organizzativi ai fini della compliance, con un unico partner per traguardare la messa a norma.
  •  SOLUZIONI TECNOLOGICHE INNOVATIVE: l’ampio portafoglio di servizi Cloud & Security permette di soddisfare i requisiti del GDPR in tutte le aree tecnologiche.
  •  EXPERTISE: Nexim ha diversi centri di competenza a disposizione dei clienti (Cloud Competence Center, SOC Security Competence Center) arricchiti dai servizi professionali e consulenziali in materia Privacy, HR, Legal di partner riconosciuti. Inoltre nel tempo ha acquisito numerose certificazioni internazionali anche in materia Security e Privacy (ISO 27001, ISO 27018).
  •  NON SOLO COMPLIANCE: con l’adozione della soluzione Compliance GDPR l’azienda indirizza anche altri traguardi oltre alla compliance normativa. I servizi della suite sono strumenti fondamentali che abilitano la Digital Transformation e il miglioramento dei propri processi. I servizi Cloud e Security di Nexim garantiscono inoltre elevati livelli di performance, affidabilità e scalabilità.

CONTATTACI PER INFORMAZIONI

Minimum 4 characters