GDPR e aziende: cosa fare per adeguarsi alla nuova normativa
“Il GDPR rappresenta per le aziende l’occasione per considerare il rispetto della privacy dei dati in modo più strategico e olistico, in quanto diventa la chiave per la strategia sui dati e la trasformazione digitale della loro attività”. Così Bojana Bellamy, Presidente del CIPL, la pensa in merito al nuovo Regolamento Generale sulla Protezione dei Dati, già entrato in vigore e applicabile a tutte le aziende che trattano dati personali di soggetti residenti nell’Unione Europea a partire dal 25 maggio 2018. Nell’era della digitalizzazione, il tema della raccolta e dello scambio dei dati è di centrale importanza: ecco perché grazie al nuovo regolamento le imprese possono da un lato compiere un importante passo avanti sulla strada dell’innovazione e dall’altro aumentare la fiducia degli utenti riguardo le modalità di trattare i loro dati sensibili.
Per arrivare preparate a maggio 2018 è importante che le aziende comincino già a rivedere i propri processi interni, considerando la privacy degli utenti come elemento centrale dei propri procedimenti e potenziando la comunicazione aziendale interna attraverso programmi di formazione del personale che ha accesso ai dati sensibili aziendali.
Uno dei punti fondamentali su cui verte il GDPR è il concetto di privacy by design, secondo il quale le misure di protezione dei dati sensibili devono essere un requisito a priori della progettazione di ogni processo aziendale. Questo implica la messa in atto di determinati procedimenti che garantiscano il trattamento esclusivo dei soli dati strettamente indispensabili allo svolgimento dei propri obblighi professionali e che l’accesso alle informazioni sensibili venga limitato solo agli utenti che ne devono svolgere l’elaborazione.
Con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati le aziende sono tenute a istituire la figura del Data Protection Officer (DPO), nominato sulla base delle sue competenze in materia di diritto e di pratiche di protezione dei dati. Questa figura da una parte ha il compito di vigilare sui processi interni all’azienda favorendo l’osservanza degli obblighi normativi e dall’altro di fungere da interfaccia tra i vari soggetti coinvolti nel trattamento di dati personali (i soggetti titolari dei dati, le divisioni operative aziendali e l’autorità di controllo). Il titolare o il responsabile dell’azienda devono mettere a disposizione del DPO le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.
Altra novità introdotta dal GDPR riguarda la necessità di notificare, entro 72 ore, al Garante della Privacy, eventuali violazioni di dati che possano mettere a rischio i diritti degli individui. Nel caso in cui la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà della persona fisica, l’azienda deve comunicare la violazione anche all’interessato, al fine di permettergli di prendere le precauzioni necessarie.
Compito dell’azienda è quindi quello di impegnarsi non solo nella corretta gestione dei dati, ma anche nella protezione di essi, proteggendoli dai sempre più numerosi attacchi informatici. Per questo è importante dotarsi di soluzioni affidabili, complete e facili da gestire, per difendersi dagli attacchi comuni ma anche da quelli più avanzati: Elmat mette a disposizione una gamma completa e professionale di prodotti dedicati alla sicurezza IT per garantire ai propri utenti che i loro dati sono sempre al sicuro.
