Cos’è il GDPR?

Il GDPR è un insieme di disposizioni che armonizzano la protezione dei dati in tutti gli stati membri dell’UE. Tali disposizioni coinvolgeranno direttamente le aziende sia dentro che fuori l’Europa.
Le imprese e le pubbliche amministrazioni che non si uniformeranno alle nuove norme entro il 25 maggio 2018 si esporranno a sanzioni molto consistenti, che in casi particolari potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo.

Cosa devono fare le aziende?

Cosa devono fare le imprese?

  • gestire un registro dei trattamenti delle informazioni e garantire la sicurezza dei dati trattati;
  • notificare gli eventuali data breach (cioè le intrusioni nei sistemi aziendali);
  • nominare una figura di Data Protection Officer (ossia una persona di riferimento che si interfacci con tutte le altre figure aziendali), nel caso sia prevista per dimensioni dell’azienda;
  • progettare la Privacy dei dati fin dalle prime fasi di disegno dei processi e delle architetture legate alla Sicurezza;
  • adottare un tipo di approccio che sia in grado di analizzare i rischi e gestire i dati personali trattati, con continuità nel tempo e con il rispetto dei diritti di ogni individuo.

Per far tutto questo qualsiasi impresa deve comprendere molto bene come i nuovi obblighi legati alla GDPR vadano ad impattare sulle attività del proprio business, deve mettere ben al sicuro i dati sensibili, deve rivedere la correttezza di tutte le informative sulla privacy e  i processi di accesso ai dati. Ogni azienda deve di conseguenza investire in tecnologia e attuazione di comportamenti idonei, per essere certa di mettere in sicurezza i dati, le applicazioni, i sistemi, le reti e gli utenti.

Tutte le attività di elaborazione dei dati dovranno essere catalogate e conservate in registri interni, che potranno essere revisionati per dimostrare la conformità alle disposizioni del regolamento.

Cosa possiamo fare noi per aiutarti

  • scoprire dove risiedano i dati sensibili e personali.
  • verificare l’attuale modalità di gestione dei dati;
  • adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi;
  • predisporre delle soluzioni, moderne e sostenibili, nella fase di progettazione dei trattamenti (“by design” e “by default”, così come il GDPR impone);
  • gestire e minimizzare una violazione dei dati personali.