Cosa si intende per GDPR?

Il GDPR (General Data Protection Regulation) tenta di creare un inquadramento normativo per la protezione dei dati, allineato in tutta l'UE e mira a restituire ai cittadini il controllo dei loro dati personali, mentre impone regole severe per l'hosting e ‘l'elaborazione’ di tali dati, ovunque nel mondo. Il Regolamento introduce anche regole inerenti la libera circolazione di dati personali all'interno e all'esterno dell'UE.

Gli individui sono sempre più consapevoli del valore dei dati e;

  • Capiscono come i brand utilizzano i loro dati per incrementare le vendite e ottimizzare il marketing
  • Conoscono i loro diritti per quanto riguarda i dati personali
  • Sono preoccupati dalla minaccia di furto di dati cibernetici, a cui viene dato il massimo risalto

La maggior parte delle organizzazioni sono preoccupate delle potenziali, notevoli, sanzioni economiche, che il Regolamento può prevedere, ma alcune aziende lungimiranti stanno anche studiando come trasformare il GDPR in un'opportunità nel 2017.

  Leggi l'ebook GDPR - Come funziona (2.6 MB)

Sei preparato per il GDPR?

Comincia oggi il percorso di preparazione al GDPR

Solo le organizzazione che garantiscono ai clienti vera trasparenza, potranno costruire una solida fiducia nel brand. Inizia la tua transizione al GDPR ponendo l'enfasi sul cliente – per guidare le decisioni su processi, politiche, tecnologia e persone.

IBM è qui per aiutarti nel tuo percorso di preparazione al GDPR

IBM offre soluzioni complete, servizi e competenze a supporto del tuo percorso di preparazione al GDPR. Sono cinque le aree chiave da prendere in considerazione.

Governance

Governance

Stabilisci come puoi convertire il GDPR in azioni, norme e valori. Prendi in considerazione quali misure adottare, la loro eventuale efficacia e la possibilità di migliorarle.

Comunicazione alle persone

Comunicazione alle persone

Istruisci i dipendenti sui requisiti per il GDPR. Devono capire i rischi e l'impatto di un uso improprio dei dati.

Processi

Processi

Esamina i tuoi processi: in che modo il GDPR li influenzerà, quale sarà l'impatto e come puoi gestire i cambiamenti richiesti.

Dati

Dati

Regolamenta e garantisci la qualità dei tuoi dati, valuta i dati di cui disponi, a quale scopo vengono utilizzati e considera in che modo puoi interagire con singoli consumatori, clienti o terze parti. Questi aspetti sono di cruciale importanza per offrire la trasparenza e l'affidabilità richieste dal GDPR.

Sicurezza

Sicurezza

Tutela dei fondamentali diritti alla privacy (ad esempio, tutela della sicurezza e della riservatezza dei dati personali, ma anche indicazione dell'uso appropriato, di avvisi, del consenso, della possibilità di scelta, dell'accesso, della rettifica e della cancellazione, solo per citarne alcuni).

Inizia con una valutazione

La nostra valutazione può aiutarti a decidere quale sia l'approccio migliore, passo dopo passo e in modo strutturato.

Servizio di valutazione

Overview

GDPR non è solo sicurezza delle informazioni, governance dei dati o formazione del personale. È una normativa complessa e di vasta portata, che include molte componenti che influenzano le organizzazioni in vari modi e a tutti i livelli.

Allo stesso tempo, il GDPR è solo l'esempio più recente di un numero di regolamenti in continuo aumento, che necessitano di un valido programma di governance delle informazioni e di un solido framework tecnico per risultare efficaci. È indispensabile un approccio completo, che prenda in considerazione tutti gli aspetti.

Il processo di valutazione che abbiamo sviluppato può risultare molto utile da questo punto di vista, sia che l'azienda abbia già iniziato ad affrontare il GDPR o che si stia preparando a muovere i primi passi. La valutazione inizia con l'individuazione dei referenti principali per il GDPR nell'organizzazione, per area chiave di attenzione. Questa fase si svolge in collaborazione con il responsabile della privacy dei dati nell'organizzazione (è possibile che sia già stato designato un DPO (data protection officer) speciale). Questi referenti potrebbero essere: rappresentanti del reparto Risorse umane, per comunicazioni, formazione e dati relativi al personale; del reparto marketing, per la tutela del brand e dei dati relativi ai clienti; e del reparto IT, per questioni inerenti la sicurezza. Con tutte queste persone, si terranno interviste e workshop.

Esistono due versioni della valutazione.

La prima è denominata ‘speed week’. Questa valutazione richiede una sola settimana ed è rivolta ad aziende che hanno già in atto un piano di preparazione al GDPR. Esamineremo insieme il piano d'azione per stabilire se è completo. Alla fine, forniremo suggerimenti su come realizzare gli obiettivi, accelerare il processo e aumentare la probabilità di successo.

Oppure si può optare per la valutazione completa, che richiede da quattro a sei settimane, a seconda del numero di partecipanti coinvolti. Prenderà in considerazione tutte e cinque le aree chiave e i requisiti per il GDPR. Entrambi i tipi di valutazione porteranno allo sviluppo di un piano d'azione pratico, in breve tempo, redatto in stretta cooperazione con i referenti interni e di proprietà del DPO o del soggetto designato.

Entrambi i tipi di valutazione porteranno allo sviluppo di un piano d'azione pratico, in breve tempo, redatto in stretta cooperazione con i referenti interni e di proprietà del DPO o del soggetto designato.

L'obiettivo

L'obiettivo principale della valutazione IBM è quello di creare un piano d'azione per aiutare la tua organizzazione a prepararsi per il GDPR, esaminando le cinque aree di attenzione principali, per stabilire cosa sia necessario fare. Queste aree sono: governance, persone e comunicazione, processi, dati e sicurezza. L'attenzione dovrebbe essere concentrata sull'individuazione dei massimi rischi per l'azienda ed è importante assicurarsi di affrontare per prima cosa queste problematiche – facilitando la tua preparazione per i rispettivi requisiti per il GDPR, entro maggio 2018.

Elenchi di controllo e acceleratori

Elenchi di controllo e acceleratori garantiscono l'efficacia delle sessioni. Abbiamo sviluppato materiali basati sui risultati del GDPR, ad esempio una panoramica di tutti i requisiti e le misure per il GDPR. un elenco di tutti i tipi di dati personali, ma anche agende pronte all'uso, che possono essere personalizzate per i differenti partecipanti alle interviste o ai workshop. In questo modo, processi che potrebbero richiedere settimane, si riescono a gestire più rapidamente.

Durante i workshop i requisiti per il GDPR vengono valutati rispetto a processi, norme e valori dell'azienda in modo coerente. Le lacune e le priorità individuate getteranno le basi per il piano d'azione.



Servizio di valutazione

Overview

GDPR non è solo sicurezza delle informazioni, governance dei dati o formazione del personale. È una normativa complessa e di vasta portata, che include molte componenti che influenzano le organizzazioni in vari modi e a tutti i livelli.

Allo stesso tempo, il GDPR è solo l'esempio più recente di un numero di regolamenti in continuo aumento, che necessitano di un valido programma di governance delle informazioni e di un solido framework tecnico per risultare efficaci. È indispensabile un approccio completo, che prenda in considerazione tutti gli aspetti.

Il processo di valutazione che abbiamo sviluppato può risultare molto utile da questo punto di vista, sia che l'azienda abbia già iniziato ad affrontare il GDPR o che si stia preparando a muovere i primi passi. La valutazione inizia con l'individuazione dei referenti principali per il GDPR nell'organizzazione, per area chiave di attenzione. Questa fase si svolge in collaborazione con il responsabile della privacy dei dati nell'organizzazione (è possibile che sia già stato designato un DPO (data protection officer) speciale). Questi referenti potrebbero essere: rappresentanti del reparto Risorse umane, per comunicazioni, formazione e dati relativi al personale; del reparto marketing, per la tutela del brand e dei dati relativi ai clienti; e del reparto IT, per questioni inerenti la sicurezza. Con tutte queste persone, si terranno interviste e workshop.



GDPR Your Journey

Il GDPR entrerà in vigore presto! E’ il momento di agire! Predisponi il tuo business ai cambiamenti che il nuovo Regolamento impone. IBM ti accompagna* con una serie di webinar alla data del 25 maggio 2018, giorno in cui il Regolamento UE 2016/679 sulla General Data Protection Regulation diventerà pienamente operativo.

Ascolta i nostri webinars!

GDPR Readiness Assessment and Roadmap Design

Durante il webinar approfondiremo come IBM può aiutarti a valutare lo stato di adeguamento della tua azienda al regolamento GDPR e a disegnare i passi successivi.

Privacy enforcement 1: il registro dei trattamenti (art.30)

Partendo dai punti di collegamento tra GDPR e Data Governance, approfondiremo i requisiti del Registro dei trattamenti e le tecnologie più opportune per renderlo un effettivo strumento di gestione e governo.

Privacy enforcement 2: gestione del consenso e dei dati personali

Le soluzioni IBM di Master Data Management forniscono un unico punto di accesso e di controllo per i dati personali e la gestione del consenso, nelle modalità richieste dal nuovo Regolamento.

Privacy Enforcement 3 & Security Enforcement 1: Il diritto all'oblio e/o alla cancellazione usando le tecnologie IBM

Pseudonimizzazione, cifratura, data reduction e mascheramento: valuteremo insieme come utilizzare queste tecniche in ottica GDPR con le soluzioni IBM.

IBM Infrastructure enabling GDPR. On premise and Cloud approach

Nelle tue mani il controllo dei dati, sia in ambienti on-premise sia in ambienti multi-cloud.

Security Enforcement 2: la gestione degli incidenti di sicurezza 

Come identificare, rispondere e gestire le violazioni di sicurezza con un adeguato processo di remediation nei tempi richiesti dal Regolamento.

Security Enforcement 3: identità e ruoli per governare l’accesso ai dati personali

La governance delle identità come elemento fondamentale per una corretta applicazione delle policy di accesso e relativa minimizzazione dei rischi.

Risorse

 

Fidelizzare i consumatori grazie al GDPR

GDPR è ormai una realtà. E non si tratta solo di proteggere i dati dei clienti, ma ha un impatto anche sui tuoi dipendenti, i fornitori e i business partner. Solo le organizzazioni che garantiscono vera trasparenza, potranno costruire una solida fiducia per il proprio brand.

 

The Journey to Value - Creating a sustainable, governed data asset for GDPR and beyond

Scopri come IBM sta aiutando i clienti a prepararsi per il GDPR (General Data Protection Regulation).

 

GDPR - How it works

Questo ebook intende fornire una consulenza semplice e utile e non contiene dichiarazioni incontrovertibili.

 

Prepared for the GDPR? Top 10 Findings From Hurwitz & Associates Survey*

Scopri i 10 più interessanti risultati di un recente sondaggio che Hurwitz ha condotto, con risposte di organizzazioni in 11 paesi. La maggior parte delle aziende faceva parte dei settori d'industria della tecnologia, dei servizi professionali e dei servizi finanziari.

 

IBM pathways for GDPR readiness

Prepara il tuo business ai cambiamenti della protezione dei dati in corso nell'Unione Europea

 

IBM Cloud Secure Virtualization: Your key to simplifying GDPR compliance

Questo documento approfondisce come HyTrust, Intel e IBM possono aiutare a semplificare i tuoi sforzi verso gli adempimenti richiesti dal regolamento GDPR

 

Simplify GDPR Compliance with IBM Cloud Secure Virtualization

*Questo report è stato sviluppato da Hurwitz & Associates - con l'assistenza e il finanziamento di IBM. Il report può utilizzare informazioni, inclusi dati pubblicamente disponibili, forniti da varie aziende e fonti, tra cui IBM. L'autore del report ha illustrato le sue opinioni, che non corrispondono necessariamente alla posizione di IBM.