il 25 maggio 2018 entrerà in vigore il nuovo regolamento generale europeo sulla protezione dei dati (GDPR, General Data Protection Regulation), che modifica le normative sul trattamento dei dati personali dei cittadini della Comunità Europea.

La normativa si applica a tutte le Organizzazioni (inclusi enti pubblici, imprese private e studi professionali) che a vario titolo trattano dati classificabili come “dati personali” di cittadini residenti nella UE.

Fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dell’anno precedente alla sanzione, a seconda di quale sia superiore.

Analizzando la situazione attuale rispetto al trattamento dei dati gestiti, individuando le eventuali aree di gap e mettendo in campo le misure tecniche e organizzative necessarie per la compliance alla nuova normativa. Il percorso di adeguamento è piuttosto articolato e prevede infatti competenze tecnologiche e un impegno significativo in termini di analisi e riorganizzazione dei processi aziendali e asset tecnologici. Le aziende possono ridurre l’effort complessivo affidandosi a partner esperti e riconosciuti.

Syplus ha sviluppato una suite integrata e completa di servizi, in grado di realizzare in tempi brevi l’adeguamento delle aziende al GDPR e di seguire il cliente in tutto il percorso di compliancy, grazie ad un team dedicato di specialisti.
La suite è costituita da un portafoglio di servizi tecnologici e organizzativi e segue un approccio strutturato a più fasi per semplificare e accelerare il processo di adeguamento:

1. ASSESSMENT

Per analizzare l’attuale livello di compliance al GDPR è proposto un assessment, che fornisce un’analisi completa del livello di rischio, dei gap esistenti rispetto alla normativa e degli interventi necessari:

• GDPR ASSESMENT E’ un assessment assistito che fornisce la mappatura completa dei livelli di conformità al GDPR e consente di definire una Gap Analysis riguardante gli aspetti tecnologici ed organizzativi.
  L’assessment è guidato da Syplus e dai propri partner e si sviluppa secondo delle interviste telefoniche rivolte ad alcuni referenti del cliente (es. CFO, Legal, HR, etc). Gli esperti di Syplus e dei propri partner accreditati offrono un supporto dedicato ad ogni singolo cliente per completare con effort ridotto le domande dell’assessement.

In seguito agli input dell’assessment assistito, Syplus elabora un Report Gap analysis contenente il livello di rischio su ogni area di adeguamento e definisce un piano di interventi per la protezione tecnologica e la riorganizzazione dei processi aziendali per la messa a norma.

2. PROTEZIONE TECNOLOGICA

Syplus mette a disposizione un ampio portafoglio di soluzioni Cloud e Security in grado di soddisfare i requisiti richiesti dal GDPR in tutte le aree di elaborazione e trattamento dei dati digitali, in base agli input generati dall’assesment assistito e alle esigenze specifiche dell’azienda :

• Security 360
• Security Advanced Protection
• Kaleidos
• Log Management & Correlation
• Security Assessment
• Cloud Backup
• Cloud IaaS
• Cloud Drive
• Cloud Disaster Recovery
• Cloud Documentale
• Scan2Cloud

3. ORGANIZZAZIONE DEI PROCESSI

Per gli interventi di adeguamento relativi ai processi organizzativi aziendali, sono a disposizione sia una serie di servizi già pronti e strutturati che specifici servizi professionali e consulenziali:

• E-LEARNING moduli di formazione GDPR per i dipendenti dell’azienda per:
  • la formazione del personale sulle nuove disposizioni legislative GDPR
  • la formazione sulle policy, regolamenti e misure di sicurezza adottate dall’azienda
• REGISTRO DEI TRATTAMENTI creazione e mantenimento di un registro dei trattamenti dati per:
  • redigere il registro dei trattamenti
  • tenere aggiornato il registro dei trattamenti
  • stampare il registro dei trattamenti compilato

  Il servizio è strutturato in:

  • Strumento informatico
  • Supporto consulenziale
• CONSULENZA consulenza a 360° su tematiche in ambito Legal, HR, processi, contrattualistica.

4. MANTENIMENTO DELLA COMPLIANCE

Una volta realizzati tutti gli adeguamenti necessari al GDPR, Syplus e i propri partner sono in grado di offrire anche i servizi professionali e consulenziali per il mantenimento della compliance :

• Audit
• Formazione continua
• Aggiornamenti tecnologici e organizzativi periodici

Il cliente può acquistare un intero pacchetto o i singoli servizi della suite GDPR, a seconda delle proprie esigenze, strategie e in funzione dell’output dell’assessment.

• VELOCITÀ: è un programma già pronto e strutturato per le aziende, in grado di ridurre i tempi di adeguamento.
• COMPLETEZZA: copre tutti i bisogni tecnologici ed organizzativi ai fini della compliance, con un unico partner per traguardare la messa a norma.
• SOLUZIONI TECNOLOGICHE INNOVATIVE: l’ampio portafoglio di servizi Cloud & Security permette di soddisfare i requisiti del GDPR in tutte le aree tecnologiche.
• EXPERTISE: Syplus ha diversi centri di competenza a disposizione dei clienti (Cloud Competence Center, SOC Security Competence Center) arricchiti dai servizi professionali e consulenziali in materia Privacy, HR, Legal di partner riconosciuti. Inoltre nel tempo ha acquisito numerose certificazioni internazionali anche in materia Security e Privacy (ISO 27001, ISO 27018).
• NON SOLO COMPLIANCE: con l’adozione della soluzione GDPR l’azienda indirizza anche altri traguardi oltre alla compliance normativa. I servizi della suite sono strumenti fondamentali che abilitano la Digital Transformation e il miglioramento dei propri processi. I servizi Cloud e Security di Syplus garantiscono inoltre elevati livelli di performance, affidabilità e scalabilità.