the day after GDPR 2018

Perché il GDPR?

È il nuovo Regolamento Europeo sulla Privacy per la protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Il GDPR (General Data Protection Regulation-Regolamento UE 2016/679) prenderà il posto del codice per la protezione dei dati personali (comunemente chiamato codice della privacy), entrato in vigore nel 2004 con il Decreto legislativo 30 giugno 2003, n. 196. Tra le motivazioni principali che hanno mosso l’Unione Europea verso la progettazione di questa nuova normativa ci sono:

  • l’aumento costante della mole dei dati trattati (dovuto a sua volta all’uso di nuove tecnologie)
  • l’incremento del cybercrimine
  • la necessità di uniformare un quadro normativo estremamente disomogeneo e frammentato

 

Quali sono i rischi da cui è tutelata l’azienda che si è adeguata al GDPR?

Un’azienda totalmente allineata al nuovo Regolamento Europeo sulla Privacy, è tutelata da:

  • distruzione;
  • perdita;
  • modifica;
  • divulgazione non autorizzata o accesso, accidentale o illegale,

di e a dati personali trasmessi, conservati o comunque trattati dalla stessa azienda.

 

Come può un’azienda capire se è effettivamente allineata al GDPR?

Solo strutturando attività di assessment, ovvero di valutazione dello stato della privacy attraverso il data mapping, un processo di mappatura dei dati rilevanti per l’adeguamento al nuovo regolamento europeo sulla privacy (dati comuni, identificativi, sensibili, giudiziari, che sono i dati da tutelare evidenziati dalla normativa).
Per fare questo, in quasi tutti i casi, necessita di consulenza specializzata.

 

 

Come SystemDoc ti può aiutare?

Attraverso la collaborazione con partner qualificati, SystemDoc si occuperà di capire, attraverso documentazione fornitagli (se esistente) e con interviste dirette all’organizzazione o a terzi,

  • se qualcuno (interno o esterno all’azienda) segue già la materia della privacy, in che modo e se esiste della documentazione al riguardo;
  • che dati acquisisce l’organizzazione sia dall’esterno che dall’interno (dipendenti), che caratteristiche hanno questi dati (aggregati-disaggregati-parzialmente aggregati), dove si trovano e chi li gestisce (internamente, terzi, entrambe);
  • se è necessario un DPOData Protection Officer (obbligatorio in caso di autorità e organismi pubblici, se vengono fatti trattamenti su larga scala o monitoraggi regolari e sistematici).

Gli step operativi sono:

  • elaborazione dei risultati in base a tutte le informazioni di cui è venuto in possesso;
  • definizione del grado di conformità dell’azienda soggetta ad assessment al GDPR;
  • proposta di investimenti nelle tecnologie utili all’allineamento e indicazioni legali.

Il consulente si esprimerà sull’adeguatezza della gestione dei dati e su quanto l’azienda sia preparata per non incorrere in sanzioni amministrative o penali.

 

… e se non si fa nulla per adeguarsi al GDPR?

L’azienda rischia, soprattutto in termini economici con elevate sanzioni. I controlli avverranno:

  • in caso di danno, perdita o furto di dati, subito dall’organizzazione;
  • indipendentemente da qualsiasi accadimento citato.

 

Infatti, con il nuovo Regolamento Europeo, la gestione dei dati personali non è più solo un adempimento, ma diventa un processo aziendale che incide sull’organizzazione delle imprese!

 

1 commento su “the day after GDPR 2018

I commenti sono chiusi.