GDPR  (Regolamento Generale sulla Protezione dei Dati)

Cos'è il GDPR e cosa fare per adeguarsi

Siete a conoscenza del GDPR? Si tratta del Regolamento Generale sulla Protezione dei Dati che il 28 maggio di quest’anno entrerà in vigore in tutti gli stati europei.

Ma in cosa consiste nello specifico?

Il GDPR si rifà al diritto inviolabile sulla protezione dei dati riguardanti la nostra vita personale e aziendali. La scopo quindi è quello di aggiornare e di rendere uniforme all’interno di tutta la comunità europea, le norme sulla protezione dei dati privati, la cui ultima stesura risale al 1995, rendendole conformi al nuovo contesto economico e sociale, in modo da consentire la creazione di un clima di fiducia che possa favorire l’economia e il mercato digitale a livello europeo.

 La normativa coinvolge tutte le aziende che trattano dati delle persone fisiche e che sono fornitori esterni di servizi, le quali sono chiamate a rispondere in prima persona per un’eventuale mancato adeguamento a quanto previsto da questo nuovo Regolamento.

 Il problema è che ancora molte aziende non sono a norma, e rischiano di non esserlo entro la data prevista, andando così fuori legge. Questo purtroppo comporterà delle cospicue sanzioni, visto che è previsto il pagamento del 4% del fatturato con un tetto massimo di 20 Milioni di euro, oltre a deteriora l’immagine della propria attività agli occhi dei clienti.

Cosa deve fare quindi nello specifico un’azienda per adeguarsi a quanto previsto dal Regolamento Generale sulla Protezione dei Dati?

Ecco alcuni dei passaggi essenziali a cui le aziende non possono sottrarsi per rispettare quanto previsto dalla normativa:

-Nominare, se il caso, un responsabile per la protezione dei dati (il DPO non è sempre richiesto), ossia il Data Protection Officer (DPO), che avrà il compito di garantire l'adeguatezza normativa oltre ad essere il punto di incontro tra il Responsabile del Trattamento e il Garante della Privacy.

- Rafforzare le misure di sicurezza in modo adeguato, valutando anche eventuali rischi.

- Catalogare le attività di elaborazione dati in dei registri interni, che potranno essere consultati così da verificare l’implementazione della normativa.

- Creare delle procedure aziendali a supporto del diritto alla portabilità e del diritto all'oblio.

In questo le aziende possono rivolgersi a degli esperti del settore che possano dare supporto nel percorso di raggiungimento della adeguatezza normativa, sia dal punto di vista tecnologico che legale. Potete ad esempio usufruire della consulenza GDPR di Real Comm che tra i vari servizi offre:

- Consulenza tecnologica: realizzazione di analisi personalizzate in base alle specifiche esigenze aziendali.

- Consulenza legale: analisi della compliance normativa di partenza, effettuata da un Avvocato, e definizione dei percorsi adeguati al suo raggiungimento.

- Asset mapping: analisi e mappatura della infrastruttura ICT in essere in relazione al nuovo scenario normativo.

- Log management: implementazione di tecnologie software idonee alla raccolta e all'analisi dei log di sistema.

- Network security: fornitura e configurazione di firewall ed esecuzione di penetration test.

- Backup: fornitura e configurazione di adeguati strumenti di backup, locali, in cloud, fisici e/o virtuali.

- Data encryption: implementazione di meccanismi di crittografia dei dati, robusti, sicuri e affidabili.

- Compliance surveillance: controllo periodico della adeguatezza delle policy implementate in accordo al nuovo quadro normativo.

- Web & Mail Security: verifica dei livelli di sicurezza di Web Application e di Mail Server.

Il tempo a disposizione stringe: non fatevi cogliere impreparati. Chiedete una consulenza così da adeguare subito la vostra azienda a quanto richiesto dal Regolamento.

 

Articoli Correlati