GDPR: Ci state lavorando?
Il GDPR e’ di certo uno dei temi piu’ attuali in ambito business e sicurezza informatica.
Il motivo non è difficile da capire, questa nuova normativa europea va a toccare ogni organizzazione e ogni mercato nell’Unione Europea.
La deadline di maggio 2018 appare lontana, sono numerosi gli aspetti che le aziende devono prendere in considerazione, fin da subito, per garantirsi di affrontare la normativa con successo. Tra le varie cose, il GDPR instituisce l’obbligo per chi detiene dati personali di notificare ogni possibile problema ai diretti interessati, entro le 72 ore, pena pesanti sanzioni.
Le ripercussioni per le organizzazioni interessate sono evidenti, non e’ solo questione di sanzioni economiche, reputazione e cattiva pubblicita’ essendo la normativa molto ricca e dettagliata: i processi seguiti fino ad oggi potrebbero diventare di colpo illegali.
Riconsiderare le tecnologie attualmente implementate in tema di conservazione, disponibilita’, accesso e sicurezza dei dati e’ fondamentale: le aziende possono gia’ oggi mettersi in una condizione di vantaggio in vista delle prossime incalzanti scadenze.
Queste sono alcune tra le principali novità introdotte dal GDPR per le imprese:
– le aziende pubbliche e private con un numero maggiore di 250 dipendenti dovranno nominare al loro interno un Data Protection Officer (DPO), un responsabile per la protezione dei dati con il compito di garantire il pieno rispetto della normativa
– aumento dell’importo delle sanzioni per le aziende che violeranno le disposizioni del GDPR: fatti salvi i minimi di legge, si potrà arrivare fino al 4% del fatturato annuo dell’impresa
– in caso di violazioni dei dati personali (data breach) al proprio interno, per esempio accessi non autorizzati, l’azienda dovrà notificare il fatto all’Autorità e ai propri utenti entro un periodo prestabilito dal momento della scoperta della violazione
– le aziende dovranno rispondere al requisito del privacy impact assessment, effettuando una valutazione complessiva dell’ impatto della normativa all’interno della propria impresa
– applicazione del principio generale del privacy by design, ossia la necessità di prevedere specifiche misure tecniche ed organizzative a protezione dei dati, dal momento della progettazione di un prodotto e servizio
– riconoscimento agli interessati del diritto all’oblio, cioè la possibilità di decidere quale informazioni personali far circolare (specialmente on-line), dopo un periodo di tempo, eccetto specifiche esigenze (es. obblighi di legge)
– riconoscimento agli interessati del diritto al portabilità del dato, ossia la facoltà di trasferire, ad esempio, i propri dati da un soggetto giuridico ad un altro
Contattaci per sapere come essere compliant al GDPR e dormire sonni tranquilli.