Per GDPR e PMI, TIM mette a disposizione una vasta gamma di soluzioni per essere compliant, sulla base delle differenti necessità di adempimento. Il regolamento europeo per la tutela dei dati personali, GDPR, non si applica infatti solo alle grandi imprese ma anche alle PMI. Alle piccolissime imprese vengono richiesti adempimenti molto limitati e poco impegnativi, a meno che i dati trattati siano particolarmente sensibili, come ad esempio i dati sanitari. Il GDPR esclude, per questa tipologia di PMI, alcuni obblighi come il registro dei trattamenti dei dati personali, la nomina del Data Protection Officer (DPO) e la valutazione di impatto. Ci sono invece PMI che, per la tipologia di dati trattati o per la loro quantità, hanno l’obbligo di sottostare ad obblighi più complessi. A tutte, TIM offre soluzioni in grado di garantire l’adeguamento al GDPR a partire da un percorso che prevede l’analisi dello stato di partenza, l’individuazione di eventuali vulnerabilità da colmare e il supporto per farlo, la corretta gestione per la raccolta dei dati personali, la produzione della documentazione necessaria per dimostrare all’Autorità Garante per la protezione dei dati personali di aver seguito tutti i passi necessari per essere compliant al regolamento europeo.

GDPR e PMI, una soluzione per il titolare dei trattamenti

TIM offre alle PMI più piccole ma che devono garantire la compliance a GDPR, anche se trattano dati personali per i quali non si prevedono conseguenze impattanti, una soluzione denominata GDPR Facil. Nella versione Easy prevede l'assistenza di uno studio legale specializzato e fornisce la dimostrazione che il titolare ha svolto tutti gli adempimenti richiesti dal regolamento. Si tratta di un servizio completo, a basso costo e basso impatto nell’attività dell’azienda, che supporta il del trattamento nell’adempimento di obblighi comunque limitati. La soluzione TIM aiuta il titolare del trattamento ad analizzare, in modo semplice, la situazione di partenza e a verificare che la sua attività comporti minimi rischi relativi ai dati personali. Suggerisce inoltre, se necessario, come migliorare la situazione di partenza e fornisce eventuali strumenti di miglioramento, oltre ai moduli e ai modelli di base per la documentazione necessaria. Mette così il titolare del trattamento in grado di documentare di aver assolto tutti gli obblighi richiesti da GDPR.

GDPR e PMI: un Navigator per raggiungere in autonomia la compliance

Alle PMI che hanno una situazione più complessa ma vogliono, in autonomia, realizzare la compliance a GDPR, TIM propone una soluzione accessibile via Internet, attraverso i browser più diffusi. Il sistema Navigator consente di effettuare un’autovalutazione dello stato di adeguamento della PMI al regolamento europeo e assolvere i principali obblighi, come la gestione del registro dei trattamenti, la generazione del documento per la valutazione dei rischi, il modulo di informativa e per il consenso per la raccolta dei dati.

Dall’assessment alla compliance: una soluzione per tutte le fasi La soluzione GDPR Assessment SWASCAN, disponibile in cloud, verifica i livelli di compliance al GDPR Privacy e trova i punti critici dei sistemi della PMI, andando a identificare, analizzare e risolvere le criticità, dopo aver definito le priorità di intervento. Suggerisce inoltre un piano di azione per raggiungere la compliance GDPR e fornisce un piano di formazione rivolto ai dipendenti, uno degli adempimenti richiesti dal regolamento, basato su un sistema di e-learning.

Come gestire il registro dei trattamenti

Per le PMI che sono tenute alla redazione del registro trattamenti dei dati personali, indispensabile per documentare nei confronti dell’Autorità Garante per la protezione dei dati personali la conformità dell'organizzazione alle norme stabilite dal Regolamento, TIM propone DPO privacy suite. Si tratta di un sistema di gestione documentale, accessibile da web App, per tenere i registri in modo sicuro con valore probatorio. L’offerta standard è rivolta a imprese con meno di 20 dipendenti ma sono previste offerte anche per le dimensioni superiori fino a 250 dipendenti.

New call-to-action