GDPR e compliance: da dove iniziare? - White paper SAP GDPR - SAP.com
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
© 2018 SAP SE o un’affiliata SAP. Tutti i diritti riservati.
GDPR
White paper SAP
1/7
GDPR e compliance: da dove iniziare?
Indice
4 Come faccio a sapere se la mia organizzazione è soggetta alle disposizioni del GDPR?
5 Cosa deve fare la mia organizzazione per prepararsi?
6 L’impegno di SAP per il GDPR
2/7
© 2018 SAP SE o un’affiliata SAP. Tutti i diritti riservati.
GDPR e compliance: da dove iniziare?
Nel maggio 2016, l’Unione Europea (UE)
ha adottato una nuova legge in materia
di protezione dei dati, chiamata
Regolamento generale sulla protezione
dei dati (GDPR). Il GDPR sostituirà la
Direttiva 95/46/CE e sarà applicato
in tutti gli stati membri dello Spazio
Economico Europeo (SEE) a partire dal
25 maggio 2018. Le nuova normativa
intende garantire ai residenti UE un
maggiore controllo sui dati personali e
stabilire regole uniformi sulla protezione
dei dati in tutto il SEE. Qualsiasi
organizzazione, indipendentemente dalla
sua ubicazione, che raccoglie o tratta
dati personali di una persona fisica sul
territorio dell’Unione è soggetta a tale
regolamento. Pur non introducendo
concetti realmente nuovi, il GDPR
aumenta notevolmente i requisiti di
conformità dei titolari e dei responsabili
del trattamento di dati personali.
3/7
© 2018 SAP SE o un’affiliata SAP. Tutti i diritti riservati.GDPR e compliance: da dove iniziare?
Come faccio a sapere se la mia organizza-
zione è soggetta alle disposizioni del GDPR?
Ogni società è tenuta a esaminare la normativa Il GDPR viene applicato anche se il titolare del
per verificare se è oggetto della stessa. In base trattamento (la parte che determina come e per-
all’articolo 3 del GDPR, ecco alcuni esempi di ché i dati personali sono trattati) o il responsabile
quando il GDPR si applica al trattamento dei dati del trattamento (la parte che tratta effettivamente
personali: i dati) non sono stabiliti nel SEE. Qualsiasi orga-
•• Nell’ambito delle attività di uno stabilimento nizzazione che raccoglie e tratta dati personali
di un titolare del trattamento o responsabile di persone fisiche che si trovano nell’Unione può
del trattamento nel territorio dell’Unione essere soggetta a tale normativa, indipendente-
•• Nei casi in cui le attività di trattamento siano mente dall’ubicazione dell’organizzazione.
connesse all’offerta di beni o servizi a soggetti
interessati che si trovano nell’Unione
•• Quando queste attività riguardano il monitorag-
gio del comportamento dei suddetti interessati,
nella misura in cui tale comportamento ha luogo
all’interno dell’Unione
Qualsiasi organizzazione che raccoglie
e tratta dati personali di persone fisiche
che si trovano nell’Unione è soggetta
a tale normativa, indipendentemente
dall’ubicazione dell’organizzazione.
4/7
© 2018 SAP SE o un’affiliata SAP. Tutti i diritti riservati.GDPR e compliance: da dove iniziare?
Cosa deve fare la mia
organizzazione per prepararsi?
Ogni cliente deve determinare se e come adem- di persone fisiche, o che trattano categorie speciali
piere alle disposizioni del GDPR. Qui di seguito di dati personali su larga scala. Il gruppo di lavoro
troverai qualche consiglio utile per iniziare Art. 29 per la protezione dei dati ha fornito ulteriori
a prepararti. indicazioni in materia.
STUDIA BENE LA LEGGE UTILIZZO DI DATI PERSONALI PER AUDIT
Accertati di comprendere cosa comporta la Definisci dove e a quale scopo la tua organizza-
normativa per la tua organizzazione. Informa il zione raccoglie i dati personali dalle persone fisi-
management e i decisori, in modo che siano con che. Condividi queste informazioni? Se sì, con chi?
sapevoli dell’impatto che la nuova normativa può I tuoi processi attuali soddisfano i requisiti del
avere sull’organizzazione. Il tempo e le risorse GDPR? Se la risposta è negativa, inizia a pianifi-
necessarie per adeguarsi a questa normativa care come aggiornarli. Documenta quali dati per-
non sono trascurabili. sonali raccogli, unitamente alla base legale per
la loro raccolta e trattamento.
VALUTA SE HAI BISOGNO DI NOMINARE UN ESAMINA LE PRATICHE PER IL CONSENSO E GLI
RESPONSABILE DELLA PROTEZIONE DEI DATI AVVISI RELATIVI ALLA RISERVATEZZA DEI DATI
Ai sensi del GDPR, per alcuni titolari e responsabili Attualmente chiedi alle persone fisiche il consenso
del trattamento dei dati sarà obbligatorio nominare per la raccolta e il trattamento dei loro dati per-
un responsabile della protezione dei dati. Questa sonali? Devi creare o aggiornare questo processo
misura riguarderà tutte le autorità e gli organi per il GDPR? Devi aggiornare i tuoi avvisi relativi
pubblici che trattano dati personali. Sarà applicata alla riservatezza dei dati?
anche alle organizzazioni che hanno come attività
principale il controllo sistematico e su larga scala
“Il titolare e il responsabile del trattamento si
assicurano che il responsabile della protezione
dei dati sia tempestivamente e adeguatamente
coinvolto in tutte le questioni riguardanti la
protezione dei dati personali.”
– Regolamento generale sulla protezione dei dati, Art. 38
5/7
© 2018 SAP SE o un’affiliata SAP. Tutti i diritti riservati.GDPR e compliance: da dove iniziare?
L’impegno di SAP per il GDPR
SAP si impegna a favore della protezione dei dati. QUAL È IL FULCRO DEI MIGLIORAMENTI PER
Gli aspetti relativi alla protezione dei dati sono IL GDPR?
parte integrante dei nostri standard di prodotto, In vista dell’entrata in vigore del GDPR, SAP sta
che stiamo ampliando proprio per includere concentrando i suoi sforzi sullo sviluppo delle
i nuovi requisiti del GDPR. Intendiamo adeguarci funzionalità di prodotto per fornire ai clienti fun-
come società alle disposizioni del GDPR a partire zionalità aggiuntive che abilitino la conformità
da maggio 2018, e sviluppare i nostri prodotti per al GDPR. In base ai piani, le caratteristiche di
supportare i nostri clienti nell’applicazione otti- software di seguito elencate, saranno incluse
male dei requisiti del GDPR. Ciò include il conti- nelle ciclo di release trimestrale delle soluzioni
nuo miglioramento delle caratteristiche dei SAP SuccessFactors prima del 25 maggio 2018.
prodotti già esistenti e l’implementazione
dei nuovi requisiti. Il presente documento non ha come scopo quello
di fornire indicazioni di carattere giuridico, ma
QUALI CARATTERISTICHE DEL PRODOTTO piuttosto di evidenziare le caratteristiche delle
SAP SUCCESSFACTORS SUPPORTANO GIÀ soluzioni SAP® SuccessFactors® che possono
LA CONFORMITÀ GDPR? aiutare i nostri clienti a implementare i requisiti
Le caratteristiche del prodotto SAP SuccessFactors del GDPR. I riferimenti agli articoli del GDPR di
già supportano la conformità a molti requisiti del cui sopra evidenziano i requisiti e le funzionalità
GDPR, tra cui: documentazione del prodotto, secondo l’interpretazione di SAP. Consigliamo
ruolo specifico del prodotto e logica dei diritti, a tutti i clienti di effettuare la propria analisi dei
funzioni di conservazione e cancellazione, gestione requisiti GDPR per garantire la conformità sulla
del consenso inerente al sistema oltre a funziona- base della loro interpretazione della normativa.
lità specifiche del prodotto, come misure tecniche
e organizzative per proteggere i dati personali,
compresa la crittografia.
In vista dell’entrata in vigore del GDPR,
SAP sta concentrando i suoi sforzi sullo
sviluppo delle funzionalità di prodotto
per fornire ai clienti funzionalità
aggiuntive che abilitino la conformità
al GDPR.
6/7
© 2018 SAP SE o un’affiliata SAP. Tutti i diritti riservati.GDPR e compliance: da dove iniziare?
Requisito GDPR Miglioramenti pianificati del software SAP SuccessFactors
Diritto all’oblio Supporto per l’eliminazione dei dati personali
Registrazione modifiche Capacità di registrare modifiche ai dati personali
Registrazione di lettura Capacità di avere accesso di lettura al registro dei dati personali
Diritto di accesso dell’interessato Fornitura di un report o di una funzione di visualizzazione che
può essere utilizzata per informare gli interessati sui loro dati
personali archiviati
Consenso Capacità di ottenere il consenso di un interessato al
trattamento dei suoi dati personali
PER MAGGIORI INFORMAZIONI
SAP intende fornire aggiornamenti per supportare la conformità
al GDPR nei normali cicli di release trimestrali e la
documentazione relativa a tali release.
Per informazioni su GDPR e SAP visita il sito www.sap.com/gdpr
Per ulteriori informazioni in materia di riservatezza e protezione
dei dati presso SAP visita il sito www.sap.com/security.
Puoi consultare il testo integrale del regolamento generale sulla
protezione dei dati (Regolamento (UE) 2016/679)
7/7
vQ417 © 2018 SAP SE o un’affiliata SAP. Tutti i diritti riservati.www.sap.com/contactsap © 2018 SAP SE o un’affiliata SAP. Tutti i diritti riservati. Non è ammessa la riproduzione o la trasmissione del presente documento, né di alcuna delle sue parti, in qualsiasi formato o per qualsiasi finalità senza l’espressa autorizzazione di SAP SE o di una affiliata SAP. Le informazioni qui contenute sono soggette a modifica senza preavviso. Alcuni prodotti software commercializzati da SAP SE e dai suoi rivenditori contengono componenti software di proprietà di altri produttori di software. Le specifiche nazionali dei prodotti possono variare. Tali informazioni sono fornite da SAP SE o dalle affiliate SAP solo a scopo informativo, senza alcun fine rappresentativo o di garanzia di qualsiasi natura; il Gruppo SAP non si assume alcuna responsabilità per eventuali errori od omissioni presenti nelle informazioni. Le uniche garanzie applicabili ai prodotti e ai servizi di SAP o delle affiliate SAP sono quelle menzionate dalle garanzie espressamente previste per i singoli prodotti o servizi. Nessuna parte del presente documento è da interpretarsi come garanzia ulteriore. In particolare, SAP SE o le sue affiliate non sono soggette ad alcun obbligo di intraprendere alcuna delle attività commerciali delineate nel presente documento o qualsiasi presentazione connessa, ovvero di sviluppare o rilasciare le funzionalità ivi menzionate. Il presente documento, ovvero eventuali presentazioni ad esso relative, e la strategia di SAP SE o delle sue affiliate e i futuri eventuali sviluppi, prodotti e/o indirizzi e funzionalità di piattaforma sono soggetti a modifica e potranno essere modificati da SAP SE o dalle sue affiliate in ogni momento, per qualsivoglia ragione e senza preavviso. Le informazioni contenute nel presente documento non vanno a costituire un impegno, una promessa o un’obbligazione avente rilevanza giuridica a fornire eventuali materiali, codici o funzionalità. Qualunque dichiarazione rivolta al futuro è soggetta a diversi rischi e incertezze che potranno determinare una consistente divergenza tra risultati effettivamente conseguiti e aspettative. Si invitano i lettori a non fare indebito affidamento sulle statuizioni riguardanti il futuro, che non potranno andare a costituire il fondamento per eventuali decisioni di acquisto. SAP e gli altri prodotti e servizi SAP qui menzionati e i rispettivi loghi sono segni o marchi registrati di SAP SE (ovvero di una sua affiliata) in Germania e in altri paesi. Tutti gli altri nomi di prodotti e servizi qui menzionati sono marchi che appartengono alle rispettive società. Per ulteriori informazioni e avvertenze sui marchi consultare https://www.sap.com/italy/about/legal/trademark.html.
Puoi anche leggere
