GDPR General Data Protection Regulation
21 febbraio 2018

GDPR: un’occasione da non perdere per le aziende

Il GDPR (General Data Protection Regulation) rappresenta un’occasione per migliorare l’organizzazione e la sicurezza delle aziende.

L’entrata in vigore del sistema sanzionatorio del GDPR può essere una grande occasione per fare pulizia nei processi organizzativi delle imprese, in qualsiasi settore di attività.

Per creare valore aggiunto, è necessario cogliere al meglio le opportunità che si aprono e generare una sferzata di produttività.

La Normativa è sicuramente articolata e complessa. Quali strumenti si possono adottare per semplificare e rendere più efficiente il controllo degli adempimenti?

Cosa cambierà dopo il 25 maggio 2018 e come arrivati preparati.

Prima di tutto occorre imparare a chiamare correttamente il GDPR ossia “General Data Protection Regulation”. Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il nuovo Regolamento (UE) con codice 2016/679. Questa novità abroga interamente la direttiva 95/46/CE da cui era nato il famoso Decreto Italiano D.Lgs. 196/2003, altrimenti conosciuto come Codice della Privacy o meglio DPS/196.

NON OCCORRE CESTINARE IL LAVORO FATTO IN PASSATO: Le attività effettuate in passato per rispettare le regole della Data Privacy del DPS/196 non sono da cestinare, anzi sicuramente sono la base di partenza per andare incontro alla nuova normativa.

Qual è il primo grande cambiamento 

Un cambiamento importante apportato dal Decreto Europeo 2018 è legato al fatto che le norme da applicare sono state studiate per difende i Cittadini Europei e le loro Informazioni Personali non soltanto Sensibili.

Il Regolamento permette ai cittadini UE la possibilità di proteggere la divulgazione non autorizzata dei propri dati e, se il caso, tutelandoli “in punta di diritto”.

Le sanzioni

Il decreto GDPR prevede forti Sanzioni o comunque significative ed esemplari per tutta l’Europa, nel caso in cui si verifichino situazioni di gravi inadempienze, denunciate anche da singoli cittadini con specifiche prove a sostegno dell’esposto.

Noi di Nekte pensiamo che questa potrà essere una grande opportunità per le Aziende che si metteranno a norma. Infatti sarà l’occasione per aumentare il valore della Società rispetto ad aziende non conformi, dimostrando al mondo di avere solide strutture a tutela della security dei dati dei propri dipendenti, dei propri clienti o fornitori.

 

Cosa è importante capire del GDPR

La base di tutto il Decreto è il concetto di Accountability o meglio Responsabilizzazione. I legislatori di Bruxelles per evitare di generare faldoni e faldoni di regole tecniche ed organizzative per la difesa dei Dati, regole che in nessun modo avrebbero potuto riflettere le innumerevoli casistiche e le diversità di dimensioni e di mercato presenti, hanno seguito un modello molto Anglosassone, appunto quello della Responsabilizzazione o Accountability.

 

Cosa significa?

 

Ogni azienda per iniziare a fare un piano che la renda adempiente alle nuove regole della Data Privacy, dovrà eseguire un approfondimento con modalità RISK BASE, ossia partendo dalla “valutazione dei rischi”.

Se il rischio di perdita o trafugamento delle informazioni sensibili è elevato, tale processo aziendale deve essere difeso, e devono essere tracciate precise documentazioni, devono prevedere verifiche e piani di adeguamento periodici (Descritti appunto nei Registri del Trattamento) e contromisure per proteggere  i dati personali dalle minacce.

ATTENZIONE AL RISCHIO DEL FAI DA TE: la normativa sul GDPR è comunque complessa e ricca di concetti che potranno essere un vantaggio per le aziende che decideranno di adottarli, esse vanno dal concetto di data breach notification entro 72 ore, alla limitazione della ritenzione del dato, alla nomina di un DPO (Data Protection Officer), al diritto all’oblio del cittadino che può decidere di far eliminare le proprie Informazioni personali da un database di una azienda che non offre adeguate garanzie.

Per tutte queste adempienze, occorre evitare di lavorare da soli, e affidarsi a professionisti certificati, solo così il GDPR non sarà solo un adempimento legislativo, ma si potrà ricavare Valore e diventare idonei per affrontare attività di AUDIT del Garante.

 

Come trasformare il GDPR in Vantaggio.