Normative
Normative
Nel contesto attuale, l'importanza di servizi che garantiscano la conformità alle normative nel campo informatico è fondamentale. Il GDPR (General Data Protection Regulation) e le normative relative al Whistleblowing rappresentano due pilastri essenziali per la sicurezza e l'etica aziendale. Il GDPR, regolamento europeo sulla protezione dei dati personali, impone alle aziende di gestire i dati personali in modo sicuro e trasparente, garantendo la privacy degli individui. D'altra parte, il Whistleblowing, grazie al recente decreto legislativo n. 24 del 10.03.2023, ha introdotto obblighi specifici per le aziende italiane, come la creazione di canali di segnalazione interna e la protezione dei whistleblower da ritorsioni. Queste normative non solo tutelano i diritti degli individui ma promuovono anche una cultura aziendale basata sull'integrità e la trasparenza. Le aziende che adottano questi standard non solo evitano sanzioni ma migliorano anche la loro reputazione e la fiducia dei clienti.
Inoltre, l'adeguamento a tali normative richiede un approccio olistico che comprende la formazione del personale, la revisione dei processi interni e l'implementazione di sistemi tecnologici avanzati.
Pertanto, offrire servizi che supportino le aziende in questo processo di adeguamento è un valore aggiunto significativo che può distinguere un'organizzazione nel mercato competitivo di oggi.
o GDPR
Punto Unico mette a disposizione le proprie competenze e quelle dei propri partner specializzati, al fine di trovare la miglior soluzione integrata per l'azienda per poterla rendere compliance con il GDPR quindi tutelare la propria attività ed i diritti dell'individuo, mantenendo l'attenzione ai costi e sfruttando a favore delle aziende i vantaggi che si creano nell'adeguare la struttura alla normativa Europea
GDPR-UE (Regolamento UE 2016/679)
Il Regolamento Generale sulla Protezione dei Dati (in inglese GDPR) è una normativa con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione Europea e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE).
Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018. Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati e abrogherà le norme del Codice per la protezione dei dati personali (dlgs. n. 196/2003) che risulteranno con esso incompatibili.
Una Normativa, a differenza di una Direttiva, non richiede alcuna forma di legislazione applicativa da parte degli stati membri, diventa direttamente operativa.
Perché adeguarsi?
Per verificare e migliorare i livelli di sicurezza aziendali e quindi proteggere la propria aziendaGli step (in sintesi):
✓ Prima analisi (stato attuale, dove sono i dati, chi accede, cosa occorre fare, costi)Punto Unico mette a disposizione le proprie competenze e quelle dei propri partner specializzati, al fine di trovare la miglior soluzione integrata per l'azienda per poterla rendere compliance con il GDPR quindi tutelare la propria attività ed i diritti dell'individuo, mantenendo l'attenzione ai costi.
o E-PRIVACY
Il Regolamento E-Privacy è una normativa dell’Unione Europea Direttiva 2002/58/CE che a volte viene confusa con il GDPR. Nello specifico E-Privacy mira a proteggere la privacy presente nelle comunicazioni elettroniche. Questo Regolamento si sviluppa in sinergia con il GDPR acronimo di “Regolamento Generale sulla Protezione dei Dati” partecipando in pieno al “pacchetto protezione dati” ponendo attenzione agli aspetti specifici delle comunicazioni on-line, tipo le mail, messaggistica, social in sostanza protegge i dati che vengono trasmessi durante le comunicazioni digitali.
Nel Regolamento E-Privacy, alcune delle principali novità introdotte dal Regolamento 2016/679 UE:
• La Liceità del trattamento: cioè la necessità del trattamento o il consenso dell’interessato. Il consenso dei minori espresso a partire dai 16 anni (gli Stati possono abbassare il limite fino a 13 anni), e prima di tale età è necessario raccogliere il consenso dei genitori o di chi ne fa le veci.o NIS2
Le direttive NIS2 (Network and Information Systems Directive) Direttiva (UE) 2022/2555 rappresentano un'evoluzione della normativa europea sulla sicurezza informatica del 2016. Si concentrano sul miglioramento della sicurezza delle reti e dei sistemi informativi in tutta l'Unione Europea. L'obiettivo principale è proteggere le infrastrutture critiche da minacce informatiche, garantendo al contempo una maggiore cooperazione tra gli Stati membri e una risposta più rapida agli incidenti. La NIS2 rafforza i requisiti di sicurezza e amplia il campo di applicazione per includere più settori e servizi essenziali introducendo requisiti di sicurezza più severi per affrontare le crescenti minacce informatiche.
La Direttiva NIS2 è parte integrante della strategia della Commissione Europea volta alla creazione di un mercato unico di prodotti e servizi sicuri e resilienti. Questa direttiva si integra con varie normative e linee guida europee sulla protezione dei dati e sulla privacy, tra cui:
• Regolamento Generale sulla Protezione dei Dati (UE 2016/679 - GDPR)
• Regolamento DORA
• Direttiva CER
• Cyber Resilience Act
A livello nazionale, la Direttiva NIS2 si inserisce nel contesto del Perimetro di Sicurezza Nazionale Cibernetica, rafforzando ulteriormente la sicurezza informatica e la protezione delle infrastrutture critiche.