GDPR ARXivar 2

Garantire la conformità al GDPR tramite la gestione dei processi

Entro il 25 maggio 2018 sarà obbligatorio adeguarsi al nuovo regolamento europeo sulla protezione dei dati personali, il GDPR, il cui obiettivo è quello di regolamentare come le aziende elaborano, memorizzano e distruggono i dati personali degli utenti.

Le novità

Tra le novità più importanti: La capacità di dimostrare la piena conformità al regolamento, l’obbligo di noti­fica (entro 72 ore) all’Autorità competente e agli utenti interessati in caso di eventuali fughe o compromissioni di dati e la garanzia “by default” di privacy e sicurezza nel disegno del prodotto o servizio.

"Se osserviamo il regolamento dal punto di vista di chi lo deve attuare, ci accorgiamo che non è in discontinuità con la vigente normativa (D.Lgs 196/2003 – meglio nota come legge privacy)”, esordisce Dimitri Zanella, Business Development Manager di Able Tech. “Si tratta piuttosto di una ridefinizione delle finalità. Si passa infatti, da un elenco di adempimenti da attuare, ad un approccio per obiettivi trasversale a tutti i settori”. Il regolamento dunque andrà calato all’interno della singola realtà aziendale che avrà la responsabilità di dimostrare come materialmente lo realizza all’interno del proprio contesto da un punto di vista documentale, procedurale e delle misure di sicurezza.

ARXivar per la gestione del GDPR

Ma come è possibile ottenere in pratica una buona gestione del GDPR?  La nostra risposta è ARXivar, che integrandosi a tutte le applicazioni aziendali in uso, permette di gestire con un unico strumento centralizzato, procedure, processi e informazioni alla base della conformità al GDPR. Con ARXivar, rendiamo attuabile un approccio basato sui processi e quindi, come suggerisce la normativa, un approccio by design: tutto resta tracciato, misurabile e dimostrabile ma soprattutto è il processo stesso a guidare l’attività dell’azienda, tramite workflow.

Privacy Impact Assesment

È possibile definire a monte le politiche di Privacy Impact Assesment (PIA) e valutazione e gestione dei rischi del singolo trattamento, attraverso la corretta con­figurazione dei processi aziendali. ARXivar permette di impostare scadenze di verifi­ca, classi­ficando i rischi secondo le variabili di impatto e probabilità.

Data breach

Eventuali Data Breach, notificati puntualmente grazie alla possibile integrazione con sistemi di security intelligence, scatenano una serie di workflow per gestire la classificazione della violazione dei dati, l’eventuale comunicazione agli utenti interessati e l’invio dell’avviso, tramite modello predefinito, all’Autorità competente

Sicurezza dei dati

Alla base di tutto il sistema, sta la garanzia della sicurezza del dato. ARXivar garantisce l’integrità delle informazioni, tutela e traccia gli accessi all’archivio, protegge tramite crittografia e rende accessibili le informazioni solo tramite protocolli di autenticazione garantiti dagli standard internazionali di sicurezza. La piattaforma permette, inoltre, la creazione e gestione di una struttura di accessi, configurabili in base a utenti/gruppi specifici, classi documentali, stati del documento e aree aziendali.

Oltre il GDPR

L’opportunità per le imprese è più che mai trasversale. Al di là di un puro adattamento burocratico, il GDPR, e più in generale tutta la più attuale normativa del CEN, vuole dare indicazioni di metodo per organizzare le attività secondo la logica dei processi, con lo scopo di gestire il rischio, aumentare l’efficienza e la capacità di rispondere al cliente finale secondo le sue aspettative. Da 15 anni Able Tech supporta le aziende in questo percorso, offrendo soluzioni su misura di Information & Process Management.

 

PER MAGGIORI APPROFONDIMENTI

>> Partecipa al webinar gratuito del 15 dicembre

>> Scarica la brochure

>> Scopri l'ARX LAB dedicato (solo per BP e clienti ARXivar)

Sei interessato ai prodotti e alle iniziative di ARXivar?
Area Riservata - Login
Non hai un account? Registrati

Questo sito utilizza cookies tecnici per consetirvi una migliore navigazione.