La tua azienda
è conforme al GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento UE che standardizza le regole relative al trattamento e al controllo dei dati personali da parte di aziende e autorità pubbliche.

Il GDPR conferisce ai cittadini dell’UE il diritto di:​

• Sapere quando i propri dati vengono raccolti.
• Sapere come i propri dati vengono utilizzati.
• Richiedere la cancellazione dei dati.
• ​Accedere alle proprie informazioni o ottenerne una copia.

È importante notare che le informazioni personali non si limitano alle informazioni finanziarie, ma includono anche indirizzi e-mail, informazioni mediche, ecc.

Le linee guida del GDPR si applicano a qualsiasi gruppo all’interno di un’organizzazione che tratta o controlla dati personali. Ad esempio, potrebbero essere coinvolti:

• Team di Cyber Defense.
• ​Team di Corporate Security.
  Team ITSM.
• ​Singoli individui.

Sì. Le aziende non conformi al GDPR possono ricevere una sanzione fino al 4% del fatturato annuo mondiale oppure 20 milioni di euro, a seconda di quale importo sia maggiore.

Per OTRS Group, il tema della protezione dei dati è da sempre della massima importanza. Il rispetto di normative e linee guida sulla privacy è sempre stato, e sarà sempre, trattato come una priorità assoluta.

Di conseguenza, OTRS AG ha adottato le seguenti misure per garantire che l’ambiente OTRS fully-managed rispetti i requisiti GDPR e che i clienti possano fidarsi del fatto che i dati che trattiamo e controlliamo per loro conto siano al sicuro.

Data Protection Officer: OTRS AG ha nominato un responsabile della protezione dei dati esterno.

​Documentazione e pianificazione: il GDPR richiede alle aziende di predisporre vari documenti relativi ai dati, come policy per la gestione delle e-mail. Naturalmente abbiamo adempiuto a tali obblighi. Allo stesso modo, l’informativa privacy sul sito OTRS è stata rivista per rispettare tutti i requisiti relativi alla raccolta e al trattamento dei dati personali. È già stata implementata anche l’adozione di un concetto di risk management o di gestione delle emergenze IT previsto dal GDPR.

​Formazione: oltre alla creazione di tutti i prerequisiti funzionali, amministrativi e organizzativi per rispettare le linee guida del GDPR, per l’azienda è di massima importanza la competenza dei dipendenti in materia di sicurezza dei dati. È in fase di sviluppo una sessione di formazione online dedicata alla protezione dei dati. La conferma di partecipazione sarà archiviata dal reparto HR.

​Azioni in corso: ulteriori attività legate al regolamento includono misure tecniche e organizzative (TOM), il consolidamento dei fornitori di hosting e la predisposizione di un contratto sul trattamento dei dati personali.

​Leggi di più su OTRS e GDPR nel flyer “Your Data, Our Responsibilty“.

Se utilizzi un’istanza OTRS On-Premise o la ((OTRS)) Community Edition, è necessario confrontarti con il tuo ufficio legale sui passi da seguire per conformarti alle linee guida GDPR. Le misure sopra indicate si applicano solo alle istanze OTRS che operano nel nostro ambiente fully-managed.

Richiedi informazioni su OTRS