Privacy GDPR 679/2016
Asmenet, a partire dall’entrata in vigore dal nuovo Regolamento (il 25 maggio 2018), ha affiancato gli Enti associati gratuitamente in tutti gli adempimenti previsti:
» La designazione di Asmenet quale Responsabile della protezione dei dati (DPO/RPD);
» I Registri elettronici delle attività di trattamento, in grado di generare le informative previste dagli artt. 13 e 14 del Regolamento;
» Gli atti regolamentari, la documentazione per la nomina dei Responsabili del trattamento dei dati personali (interni ed esterni all’Ente), compresa la predisposizione degli atti per la notifica delle violazioni dei dati personali (cd. data breach);
» Il sito web, collegato al vostro sito Internet istituzionale, con le informazioni ed i dati di contatto
» La valutazione di impatto sulla protezione dei dati (csd DPIA).
Asmenet, nel suo ruolo di RPD, ha messo a punto una soluzione informatica per poter effettuare una valutazione del rischio e porre in essere i necessari correttivi.
L’articolo 32 del GDPR, rubricato Sicurezza del trattamento, dispone che il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. Per valutare l'adeguato livello di sicurezza, bisogna tener conto dei rischi presentati di vari trattamento messi in essere.
Nel portale è possibile svolgere due tipi di analisi:
» Un’AUTOVALUTAZIONE per ottenere un quadro completo dei controlli di sicurezza fisici, di sicurezza funzionali e d’organizzazione messi in atto dalla propria amministrazione locale.
» La VALUTAZIONE DEL RISCHIO cosi come stabilite dal WP29 attraverso il percorso delle misure di sicurezza, attraverso cui è possibile individuare i possibili rischi, l’impatto e l’efficacia del presidio
Con la compilazione dell’Autovalutazione è possibile analizzare i controlli messi in atto dall’ente e quindi individuarne i limiti che possono essere superati con azioni specifiche, in modo che durante l’analisi del rischio il valore del rischio residuo sia minimo.
La soluzione informatica realizzata per il Supporto per gli adempimenti relativi al GDPR 679/2016 risiede su un cloud qualificato in Europa che viene erogato da Asmenet, per il tramite del contratto sottoscritto con i partner Google, Noovle e TIM, in conformità ai requisiti di cui alle circolari Agid n.2 e n.3 del 09/04/2018. Asmenet è in possesso della certificazione secondo lo standard ISO/IEC 27001 estesa con i controlli degli standard ISO/IEC 27017 e ISO/IEC 27018. |
Tempi di attivazione
Le richieste di attivazione vengono normalmente evase entro i tempi SLA (Service level agreement) della seguente tabella:
Codice Attività |
Attività |
Tempo previsto (SLA) |
---|---|---|
9 |
Designazione di Asmenet quale Responsabile della protezione dei dati (DPO/RPD) |
3 |
9.1 |
Attivazione sezione privacy sul portale |
3 |
9.2 |
Pareri |
1 |
9.3 |
Aggiornamento informazioni |
1 |
*Il tempo previsto per il rilascio è inteso come il numero di giorni trascorsi dalla ricezione della richiesta all'atto conclusivo |