loading

Cos'è il GDPR

Il GDPR ("General Data Protection Regulation") è il Regolamento Generale sulla Protezione dei Dati che entra ufficialmente in vigore dal 25 Maggio 2018. Assegna alle aziende europee responsabilità sui dati sensibili degli utenti, con l'obbligo di compiere ogni sforzo possibile per proteggerli. La nuova normativa prevede la notifica entro 72 ore all'Autorità di protezione dei dati una qualsiasi possibile violazione di dati personali.

Le sanzioni per le aziende che risultano inadempienti al GDPR sono molto severe: possono arrivare sino al 4% del fatturato globale.

GDPR vuol dire mappare processi e dati sensibili identificandone trattamento degli stessi e relative criticità. Il cuore è l'applicazione di un modello di Security Protection e l'adozione di tecnologie di cyber resilienza.

SAW for GDRP

Il GDPR come vantaggio competitivo

Le aziende hanno ormai pochi mesi a disposizione per definire ed indirizzare i propri investimenti verso adeguati strumenti informatici e procedurali che consentano di governare al meglio il processo che porta alla compliance.

Questo, però, è soprattutto il momento giusto per trasformare un obbligo di legge in un vantaggio competitivo.

Cogliere l’opportunità di adottare misure tecniche ed organizzative che, oltre a garantire il rispetto della normativa e ridurre il rischio di pesanti sanzioni, accrescano il livello di sicurezza e la continuità operativa, significa trarre enormi vantaggi sotto il profilo della credibilità e dell’immagine aziendali.

In un’epoca in cui i dati personali costituiscono un asset chiave e un business driver, la giusta strategia sulla privacy può attribuire all’azienda vantaggio competitivo rispetto ad altri competitor.

Le informazioni personali sono una delle risorse più preziose delle organizzazioni: una gestione impeccabile di questi dati, che garantisca a clienti e partner di sapere con certezza e trasparenza cosa si sta facendo con le loro informazioni e, laddove richiesto, che è stato ottenuto il loro consenso per utilizzarli, li porterà ad avere, o rafforzare, la fiducia nell’azienda ed a preferirla rispetto ad altre che non riescono ad assicurare la stessa efficacia.

SAW può aiutarti

Possiamo affiancare le aziende per prepararle a fronteggiare il cambiamento previsto dal GDPR, offrendo consulenza legale ed organizzativa mirate e soluzioni tecnologiche pienamente in linea con la normativa.

Le aziende non sono tutte uguali, ma hanno tutte la necessità di adeguarsi al GDPR.

Siamo in grado di fornire soluzioni su misura per soddisfare ogni esigenza di “Protezione dei Dati Personali”, tenendo conto della specifica propensione al rischio, della strategia aziendale, presente e futura, della tipologia dei dati trattati e delle relative misure di sicurezza adottate.

Il percorso di adeguamento

Il percorso di adeguamento alla normativa è suddiviso in più fasi:

1. Assessment
2. Adeguamento normativo e tecnologico
3. Profilazione
4. Formazione


1. Assestement
L’assessment consente di identificare e misurare gli scostamenti normativi ed operativi rispetto al GDPR e di verificare se l’organizzazione è conforme in tutto, o solo in parte, alla nuova normativa; ciò permette di identificare le aree prioritarie sulle quali intervenire.

2. Adeguamento normativo
L’adeguamento normativo e tecnologico consiste nell’attuare un piano di intervento volto a sanare le non conformità: un team dedicato implementerà le procedure necessarie e le soluzioni tecnologiche più adatte, affiancando l’azienda in tutte le attività necessarie all’allineamento dell’organizzazione al regolamento.

3. Profilazione
Profilazione ruoli, creazione registri e informative è un modello di gestione che permette di limitare la divulgazioni di informazioni a persone specifiche debitamente informate e formate.

4. Training
Formazione del personale interno alla vostra azienda

SAW, tramite il proprio personale specializzato può aiutarti in una o più fasi del percorso.