Entro il 25 Maggio 2018 sarà obbligatorio adeguarsi al GDPR. ARXivar integrandosi a tutte le applicazioni aziendali in uso, permette di gestire procedure, processi e informazioni alla base della conformità al Regolamento.
Entro il 25 maggio 2018 sarà obbligatorio adeguarsi al nuovo regolamento europeo sulla protezione dei dati personali, il GDPR, il cui obiettivo è quello di regolamentare come le aziende elaborano, memorizzano e distruggono i dati personali degli utenti.
Le novità
Tra le novità più importanti: La capacità di dimostrare la piena conformità al regolamento, l’obbligo di notifica (entro 72 ore) all’Autorità competente e agli utenti interessati in caso di eventuali fughe o compromissioni di dati e la garanzia “by default” di privacy e sicurezza nel disegno del prodotto o servizio.
“Se osserviamo il regolamento dal punto di vista di chi lo deve attuare, ci accorgiamo che non è in discontinuità con la vigente normativa (D.Lgs 196/2003 – meglio nota come legge privacy)”, esordisce Dimitri Zanella, Business Development Manager di Able Tech. “Si tratta piuttosto di una ridefinizione delle finalità. Si passa infatti, da un elenco di adempimenti da attuare, ad un approccio per obiettivi trasversale a tutti i settori”. Il regolamento dunque andrà calato all’interno della singola realtà aziendale che avrà la responsabilità di dimostrare come materialmente lo realizza all’interno del proprio contesto da un punto di vista documentale, procedurale e delle misure di sicurezza.
ARXivar per la gestione del GDPR
Ma come è possibile ottenere in pratica una buona gestione del GDPR? La nostra risposta è ARXivar, che integrandosi a tutte le applicazioni aziendali in uso, permette di gestire con un unico strumento centralizzato, procedure, processi e informazioni alla base della conformità al GDPR. Con ARXivar, rendiamo attuabile un approccio basato sui processi e quindi, come suggerisce la normativa, un approccio by design: tutto resta tracciato, misurabile e dimostrabile ma soprattutto è il processo stesso a guidare l’attività dell’azienda, tramite workflow.
Privacy Impact Assesment
È possibile definire a monte le politiche di Privacy Impact Assesment (PIA) e valutazione e gestione dei rischi del singolo trattamento, attraverso la corretta configurazione dei processi aziendali. ARXivar permette di impostare scadenze di verifica, classificando i rischi secondo le variabili di impatto e probabilità.
Data breach
Eventuali Data Breach, notificati puntualmente grazie alla possibile integrazione con sistemi di security intelligence, scatenano una serie di workflow per gestire la classificazione della violazione dei dati, l’eventuale comunicazione agli utenti interessati e l’invio dell’avviso, tramite modello predefinito, all’Autorità competente
Sicurezza dei dati
Alla base di tutto il sistema, sta la garanzia della sicurezza del dato. ARXivar garantisce l’integrità delle informazioni, tutela e traccia gli accessi all’archivio, protegge tramite crittografia e rende accessibili le informazioni solo tramite protocolli di autenticazione garantiti dagli standard internazionali di sicurezza. La piattaforma permette, inoltre, la creazione e gestione di una struttura di accessi, configurabili in base a utenti/gruppi specifici, classi documentali, stati del documento e aree aziendali.
Oltre il GDPR
L’opportunità per le imprese è più che mai trasversale. Al di là di un puro adattamento burocratico, il GDPR, e più in generale tutta la più attuale normativa del CEN, vuole dare indicazioni di metodo per organizzare le attività secondo la logica dei processi, con lo scopo di gestire il rischio, aumentare l’efficienza e la capacità di rispondere al cliente finale secondo le sue aspettative. Da 15 anni Able Tech supporta le aziende in questo percorso, offrendo soluzioni su misura di Information & Process Management.
PER MAGGIORI APPROFONDIMENTI
>> Vai alla video presentazione “il GDPR in 3 minuti”
>> Vai alla registrazione del webinar dedicato
>> Scopri l’ARX LAB dedicato (solo per BP e clienti ARXivar)