GDPR, il punto di vista di AuditFT

Il 25 maggio 2018 sarà applicabile a tutti gli effetti il nuovo Regolamento Generale sulla Protezione dei dati, meglio conosciuto come GDPR. Ne abbiamo già parlato varie volte, ma questa volta ci facciamo raccontare la nuova normativa da un’azienda, AuditFT, che da anni si occupa di questo:

“Si tratta di una nuova normativa europea che rafforza e standardizza le leggi che riguardano la protezione dei dati personali e la privacy dei cittadini dell’Unione Europea”, ci racconta Amedeo, che continua con: “Uno dei concetti più innovativi e centrali introdotti dal nuovo Regolamento riguarda il privacy by design secondo il quale il titolare del trattamento è tenuto ad effettuare una valutazione dei dati che intende avviare adottando fin dalla fase di progettazione tutti gli accorgimenti necessari per garantire la protezione dei dati stessi”.

Ma cosa bisogna fare? Dal punto di vista pratico vanno messe in atto di misure tecniche e organizzative adeguate; una visione della privacy in questi termini significa considerare la protezione dei dati come vero e proprio perno su cui ripensare e sviluppare adeguati piani di sviluppo aziendale, procedendo a una riorganizzazione interna e valutando eventuali investimenti per adeguarsi alla nuova normativa, sia dal punto di vista economico che per quanto riguarda l’impiego di tempo e risorse.

E poi? Il concetto di tutela dei dati, con il GDPR, implicherà la necessità di una seria e sistematica valutazione dei rischi e la conseguente acquisizione di misure adeguate a garantirne la protezione.

Ma il GDPR non è solo questo, ne parleremo più avanti con altri interventi di esperti del settore.