GDPR pubblicato il Decreto sulla GU

di CST

In data 4 settembre sulla Gazzetta Ufficiale è stato pubblicato il DECRETO LEGISLATIVO 10 agosto 2018, n. 101, che adegua le normative nazionali ai contenuti del GDPR. Tale decreto entra in vigore il 19 settembre 2018 ma ricordiamo che GDPR è attivo dal 25 maggio u.s.

Un mese di settembre 2018 determinante per il nuovo assetto della gestione europea della Privacy, che dà una importante accelerazione all’attuazione del Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation).

In data 4 settembre sulla Gazzetta Ufficiale è stato pubblicato il DECRETO LEGISLATIVO 10 agosto 2018, n. 101  Testo integrale del decreto

che adegua le normative nazionali ai contenuti del GDPR.

 

Il quadro normativo anche a livello nazionale è ora completo e quindi l’Italia si adegua alla rivoluzione privacy voluta dall’Europa.

 

Tale decreto entra in vigore il 19 settembre 2018 ma ricordiamo che GDPR è attivo dal 25 maggio u.s.

 

Che il GDPR sia oramai una realtà anche in Italia lo testimonia un comunicato stampa della Guardia di Finanza di alcuni giorni fa dove viene indicato che da lunedì primo settembre la GdF è operativa per quanto riguarda le ispezioni presso Aziende e PA per la verifica del rispetto degli obblighi imposti dal GDPR. Si afferma inoltre che ottanta saranno le attività previste nei prossimi quattro mesi finalizzate alla verifica ed alla eventuale applicazione delle sanzioni previste per gli inadempienti.

Viene anche comunicato che sono già oltre 1.200 i fascicoli pendenti per evasione alle normative sulla Privacy pre-GDPR sui quali deve essere completato l’iter per la risoluzione del contenzioso a livello di valutazione della sanzione e che tale situazione sottolinea l’attenzione che la GDF mostrerà in futuro sul rispetto della nuova normativa GDPR.

 

CST da sempre segue con attenzione l’evoluzione delle normative nazionali ed europee legate alla Privacy e, anticipando le necessità dei propri Clienti, ha realizzato un ventaglio completo di soluzioni che si configurano come una Proposta Globale in ambito GDPR.

 

Tre sono le aree sulle quali si basa la proposta CST in questo ambito:

1.       Consulenza, supporto e formazione

All’interno della struttura di consulenza un gruppo di Consulenti di Business CST ha maturato uno specifico know-how sulle tematiche GDPR ed in particolare sull’impatto che quest’ultima ha sulle aziende

I nostri specialisti hanno inoltre messo a punto due specifiche proposte in questo ambito:

a)      SAT4GDPR - Security Awareness Training

La formazione degli utenti è la chiave per aumentare esponenzialmente la sicurezza aziendale in tema di Privacy, riducendo i rischi di furto dei dati ed aumentando la compliance rispetto al GDPR. CST propone corsi specifici rivolti a personale NON tecnico, per istruire le strutture operative sui comportamenti che possano garantire gli investimenti aziendali in ambito.

b)      SAR4GDPR - Security Assessment Report

L’intervento CST, partendo dall’analisi as is, ha l’obiettivo di dotare il Cliente di una policies GDPR e, soprattutto, di un piano esecutivo di azione che permetta ad ogni organizzazione di agire o reagire a fronte di qualsiasi evento anomalo possa verificarsi nel proprio sistema informativo aziendale.

2.       Soluzioni software

La divisione delivery di CST ha realizzato PCP.GDPR.

PCP.GDPR si configura come una nuova componente della sua piattaforma PCP predisposta per la completa gestione delle problematiche di GDPR, la Policy Administration, la gestione della Data Redempion, la tracciatura di tutti gli Eventi ‘’GDPR sensitive’’ la memorizzazione di tutti i documenti legati alla gestione del GDPR.

L’acquisizione del modulo PCP.GDPR rende automaticamente “GDPR compliance” i moduli applicativi CST utilizzati dal Cliente (per esempio ARF, FATCA/CRS, NMF ...).

3.       Soluzioni BI di monitoraggio e controllo

La divisione Business Intelligence di CST ha realizzato GDPR.SENTINEL

GDPR.SENTINEL è una articolata applicazione realizzata in tecnologia Qlik.Sense finalizzata a fornire KPI, analisi multidimensionali grafiche, valutazione dei trand sia sulla presenza dei dati GDPR sensitive nei vari sistemi informativi aziendali, sia sulla corretta applicazione delle politiche di Retempion come pure sui comportamenti delle strutture organizzative nei confronti delle normative di Privacy. GDPR.Sentinel è applicabile sia agli applicativi CST che ad altre soluzioni informatiche.

KEEP IN TOUCH
Ho letto e accetto le condizioni del trattamento dei miei dati personali
contatto commerciale
Accetto le norme sulla privacy