Si chiama GDPR, acronimo di General Data Protection Regulation. È il nuovo regolamento europeo che rivoluziona il trattamento dei dati personali e la tutela della privacy in ambito professionale. Ha il fine di consolidare le misure di tutela, in risposta all’istanza crescente di protezione e sicurezza dei dati all’emergere di minacce informatiche sempre più complesse.
Riguarda tutte le aziende, anche la tua.
Dall’artigiano alle grandi multinazionali, fino alle pubbliche amministrazioni, riguarda ogni azienda, anche la tua. Pensa ai dati personali dei tuoi dipendenti o collaboratori, dei tuoi fornitori o dei tuoi clienti…
GDPR: entro quando?
Le aziende devono adeguarsi entro il 25 maggio 2018, data in cui il GDPR andrà definitivamente a sostituire le precedenti direttive sulla protezione dei dati. Le sanzioni per il mancato adeguamento possono arrivare fino al 4% del fatturato.
Prima di tutto
- Devi nominare un Responsabile della Protezione dei Dati (RPD). Questa figura deve essere adeguatamente formata per assolvere al compito nel migliore dei modi. Ha l’incarico di governare la materia del trattamento e tutela dei dati all’interno dell’azienda, nonché di relazionarsi con i richiedenti esterni.
- Determina quali sono e dove si trovano i dati sensibili e come sono messi in sicurezza.
- Rivedi tutte le normative sulla privacy.
- Rivedi i processi di accesso ai dati, rettifica e cancellazione richiesti dalle persone interessate.
Categorie base da gestire
- Identità del titolare del trattamento
- Scopo delle operazioni di trattamento per le quali è richiesto il consenso
- Tipo di dati raccolti e trattati
- Esistenza del diritto di revoca del consenso
- Uso dei dati per le decisioni basate sull’elaborazione automatica (inclusa la profilazione)
- Nel caso di trasferimento verso paesi terzi, possibili rischi in assenza di garanzie e scelte appropriate
Accountability (= Responsabilizzazione)
Devi tutelare tutti i dati raccolti tramite crittografia, così da renderli non fruibili a soggetti non autorizzati. Le aziende devono adottare misure tecniche e organizzative adeguate. Vanno assicurate riservatezza, integrità, disponibilità, resilienza dei sistemi e dei servizi di trattamento, nonché il ripristino tempestivo della disponibilità e dell’accesso ai dati personali in caso di incidente fisico o tecnico.
Adeguamento: 2 consigli
- Affidati a consulenti e partner IT certificati in grado di progettare un piano d’azione comprensivo di previsione di spesa.
- Impiega sistemi affidabili e ad elevato contenuto tecnologico. Non è più possibile conservare i file esclusivamente su un un disco locale. È d’obbligo passare a sistemi di storage ridondante, magari in cloud.
Leggi tutti gli approfondimenti di PMI.IT
Scarica il regolamento completo