GDPR Cosa Bisogna Fare per Adeguarsi

GDPR: Cosa Bisogna Fare per Adeguarsi

Condividi:

Manca sempre di meno alla diretta applicabilità del nuovo Regolamento Europeo in tema di privacy e protezione dei dati personali. Le aziende italiane stanno facendo molta fatica anche solo per affrontare il processo di adeguamento: nello specifico, ad essere più in difficoltà sono gli enti di maggiori dimensioni e i settori di mercato che sono tradizionalmente più vicini al mondo dei consumatori.

Come affrontare il cambiamento

Prima di tutto, è necessario prestare la massima attenzione ai cambiamenti apportati in tema di informativa e consenso. Una delle prime cose da fare è indubbiamente quella di aggiornare l’intero personale all’interno dell’azienda circa le novità introdotte dal GDPR. Nello specifico, i dirigenti e tutti coloro che sono investiti di ruoli cruciali e di responsabilità farebbero meglio a partecipare ad un apposito corso. Successivamente, è fondamentale cominciare a fare una valutazione complessiva, ma ben precisa della situazione aziendale a livello di protezione e trattamento dei dati. In questo modo si può capire quali siano i punti in cui intervenire e le lacune da colmare.

Accesso ai dati e accountability

Lo step successivo è quello di capire chi possa avere accesso ai dati aziendali. L’obiettivo è duplice: da un lato si può effettuare il tracciamento di chi ha l’accesso, dall’altro si possono mettere in atto delle misure preventive in previsioni di possibili violazioni. I processi di compliance che vengono portati avanti devono poter essere dimostrati. Ecco spiegato il motivo per cui sarà necessario tenere in ordine tutta la documentazione a tal scopo.

Sicurezza informatica

Il piano di adeguamento prevede anche degli investimenti circa la sicurezza informatica, considerando anche il livello di digitalizzazione che caratterizza al giorno d’oggi imprese, aziende e tanti altri enti. La predisposizione di apposite misure dal punto di vista informatico sarà fondamentale per contrastare in ottica preventiva ogni possibile violazione. Per questa ragione ci si dovrà dotare di appositi ed efficaci software, che dovranno essere sufficientemente potenti da garantire scansioni e analisi in modo del tutto automatico e costante. UTM del Firewall e antivirus non saranno più le uniche difese necessarie: servirà provvedere ad effettuare aggiornamenti frequenti dei vari sistemi di sicurezza implementati. Altrettanto fondamentale sarà provvedere all’aggiornamento dei dipendenti sui possibili rischi derivanti da attacchi informatici.

LEGGI ANCHE  GDPR: entrata in vigore del nuovo regolamento

Ubiquitario è divenuto l’uso di Cloud e servizi esterni per la gestione dei dati: particolare attenzione andrà data all’accountability ed alla sicurezza degli stessi.

Data Protection Officer

Un altro step importante per adeguarsi in maniera corretta alla nuova normativa che diventerà direttamente applicabile a partire dal prossimo 25 maggio è quello di individuare all’interno dell’azienda una figura che verrà nominata come Data Protection Officer. Sarà colui che avrà la responsabilità della protezione dei dati relativamente a tutte le operazioni aziendali. La nomina sarà a carico del titolare o del responsabile del trattamento, ma nella sua scelta si dovranno tener conto di elevati requisiti e criteri di ordine morale, ma anche dal punto di vista delle competenze. Le funzioni che verranno svolte da questa figura dovranno essere garantite dalla piena indipendenza: per questo motivo, prima della nomina, verranno effettuate delle verifiche in merito alla compatibilità o meno di una persona con tale carica. Ovviamente il DPO sarà a stretto contatto con le autorità competenti per ogni trasmissione di dati e informazioni necessarie.

Condividi:

Leave a Reply