Cambia la Normativa sulla Data Protecion

25-05-2018 entra in vigore il Regolamento UE 679/2016 (GDPR)


Gentile Cliente,

circa un mese fa vi abbiamo preavvisato che in data 25.05.2018, sarebbe entrato in vigore il nuovo regolamento sulla protezione dei dati, meglio conosciuto come GDPR o Regolamento 679/2016/UE.

Oggi ad una settimana esatta dall'entrata in vigore, appunto sulla base del regolamento europeo abbiamo aggiornato, non soltanto le modalità di invio delle mail di comunicazione e commerciali, ma anche la nostra intera politica sulla privacy.

Inoltre, per rafforzare ulteriormente la compliance e la protezione dei Vostri dati T.net ha ritenuto opportuno certificarsi ISO 27001:2013.

T.net ha infatti costruito in questi mesi un modello organizzativo semplice con cui affrontare i temi di supporto alle attività di adeguamento al GDPR da parte delle organizzazioni sia Pubbliche che Private.
Con tale modello Organizzativo, la T.net Italia ha certificato le proprie sedi ed i Data Center di Catania e Milano secondo la Norma ISO 27001:2013.

Poiché la ISO27001 è la norma che definisce, tra le altre cose, i requisiti per impostare e gestire un sistema di gestione e sicurezza delle informazione, includendo gli aspetti relativi alla sicurezza logica, fisica ed organizzativa, benché il GDPR non imponga la certificazione ISO 27001, di fatto questo è il sistema di certificazione ufficiale, più vicino e rispondente al Regolamento 679/2016.
Il WP29 (http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1358), che è il gruppo di lavoro UE che ha redatto il GDPR, incoraggia l’utilizzo dello schema certificativo della ISO27001 per dimostrare la compliance al GDPR stesso.

Il punto centrale di intersezione tra GDPR e ISO 27001 riguarda i dati personali (noti anche come PII, Personally Identifiable Information o SPI, Sensitive Personal Information). GDPR si concentra in particolare sulla criticità della protezione e della gestione appropriata dei dati personali.

La ISO 27001 si concentra più ampiamente sulla creazione di un sistema di gestione della sicurezza delle informazioni (ISMS) per prevenire la perdita o l'estrapolazione dei dati e garantire che la postura di sicurezza delle informazioni dell'impresa possa essere mantenuta e gli incidenti identificati, registrati e segnalati. Ciò include indicazioni su come gestire e proteggere i dati personali in modo sicuro e affidabile.
Nel suo articolo 32, il GDPR afferma che le organizzazioni "... attuano misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio ..." Inoltre, impone altri punti relativi alla sicurezza.

Ecco di seguito otto aree specifiche in cui ISO 27001 supporta direttamente la conformità GDPR:

  • Gestione dei dati personali. In termini di requisiti, questo è l'obiettivo principale del GDPR. ISO 27001 supporta questo fornendo indicazioni sui controlli per identificare i dati personali e gestire come, dove e per quanto tempo è memorizzato, chi può accedervi, ecc.
  • Disponibilità, integrità e riservatezza dei sistemi di elaborazione dei dati. Questo è uno dei principali obiettivi sia di ISO 27001 che di GDPR.
  • Un processo documentato per valutare regolarmente l'efficacia dei controlli di sicurezza. Questo è anche un obiettivo chiave ISO 27001. Qualsiasi azienda in cerca di certificazione ISO 27001 avrà i suoi controlli, così come la sua documentazione di processo, valutata da una terza parte indipendente. La revisione interna dei controlli fa anche parte del mantenimento della certificazione ISO 27001.
  • Valutazione del rischio. GDPR impone alle imprese di condurre valutazioni del rischio per assicurarsi che abbiano identificato i rischi principali per i dati personali dei cittadini dell'UE. Allo stesso modo, ISO 27001 richiede una valutazione del rischio iniziale e continua.
  • Crittografia dei dati. Identificare quali dati devono essere crittografati in base all'esposizione al rischio è intrinsecamente parte della valutazione del rischio.
  • La possibilità di ripristinare l'accesso ai dati personali in modo tempestivo in caso di "incidente fisico o tecnico". ISO 27001 include una serie di controlli per garantire la disponibilità dei dati critici e dei processi aziendali associati in caso di incidente.
  • Notifica di violazione (Data Breach). GDPR impone alle imprese di notificare le autorità entro 72 ore dalla scoperta di una violazione dei dati personali. Ciò include la notifica degli "interessati" interessati se il rischio per loro è sufficiente. Allo stesso modo, ISO 27001 impone "un approccio coerente ed efficace" alla gestione degli incidenti di sicurezza delle informazioni.
  • Gestione del rischio da parte di terzi (TPRM). GDPR stipula che le aziende che delegano l'elaborazione o l'archiviazione di dati personali stipulano un accordo contrattuale che richiede la conformità GDPR per tali fornitori. La ISO 27001 impone anche la protezione delle risorse di dati accessibili ai fornitori.
Affidare quindi il supporto e la progettazione di un Sistema di Gestione dei Dati Personali alla T.net Italia, garantisce il rapporto con un’Azienda che ha già un sistema consolidato di trattamento sicuro dei dati e soprattuto Vi fa capire che il Vostro fornitore di servizi ha in massima cura i Vostri dati.

Sul nostro portale Clienti sono state modificate le Condizioni Generali di Vendita e la Privacy Policy ogni volta che effettuate un ordine. Dal vostro pannello di controllo potete inoltre cambiare le impostazioni sulla ricezione delle mail marketing.

Sul nostro sito Internet sono state pubblicate le nuove Condizioni Generali di Vendita e le nuove Policy sulla Privacy

Il riassunto delle Informazioni Legali è visibili al seguente link: 
https://www.tnet.it/informazioni-legali

Friday, May 18, 2018







« Tagasi