privacy

Nuovo Regolamento Europeo Privacy: l’adeguamento entro Maggio 2018

/in , /da

I nuovi dati  presentati dall’ Osservatorio Security & Privacy del Politecnico di Milano al convegno “Il Nuovo Regolamento europeo in materia di trattamento dati personali: gli elementi di maggiore rilevanza” tenutosi lo scorso 17 gennaio, evidenzia che solo un’azienda italiana su cinque conosce nel dettaglio le implicazioni del General Data Protection Regulation, solo il 9%  ha già pianificato un processo di adeguamento, mentre quasi il  46% delle aziende intervistate dichiara di avere in corso un’analisi dei requisiti richiesti.

Marco D’Elia, Country Manager di Sophos Italia, parla dei cambiamenti che andranno apportati a livello tecnologico e di policy aziendali, per allineare la corretta gestione dei dati al nuovo Regolamento:“Maggio 2018: sembra una data lontana ma mancano meno di 18 mesi al momento in cui le aziende dovranno dimostrare di essere conformi a quanto richiesto dalla normativa GDPR. La privacy non è un argomento che si possa liquidare velocemente e mettere a punto tutte le politiche aziendali atte a proteggerla richiede impegno e tempo … “

Fino ad oggi la perdita di dati di clienti o dipendenti ha creato alle aziende pochissime conseguenze, ma il nuovo GDPR prevede multe salate per i trasgressori. Anche in ambito PMI, le autorità europee competenti, hanno già dichiarato che saranno propense a punire in modo esemplare le aziende che subiranno perdite di dati dopo l’entrata in vigore del GDPR, come monito per tutte le aziende che non si saranno adeguate alla normativa.

Riportiamo alcuni semplici suggerimenti di Sophos per sensibilizzare tutte le realtà aziendali su questo argomento:

  1. il GDPR tratta questioni molto serie che come tali vanno affrontate: non trattate genericamente l’argomento Privacy con superficialità;
  2. capite ed approfondite le implicazioni dell’entrata in vigore del GDPR per la vostra realtà aziendale: fatevi aiutare dal vostro IT manager per scegliere le tecnologie migliori che vi supportino nell’allineamento alle nuove linee guida in ambito trattamento dati ed informazioni;
  3. coinvolgete anche dei consulenti legali, se i dati trattati risultano particolarmente sensibili (dati sanitari, dati di minori ecc..) o qual’ora lo riteniate opportuno;
  4. coinvolgete l’ufficio Risorse Umane per comunicare correttamente ai dipendenti il processo attuato in azienda per proteggere i loro dati sensibili;
  5. verificate che tutti i dipendenti e collaboratori siano consapevoli ed allineati alle procedure di protezione dei dati clienti/fornitori;
  6. limitate correttamente l’accesso a dati dei vostri dipendenti: rendete disponibili solo i dati che necessari allo svolgimento delle loro. Il nuovo GDPR prevede che anche la “semplice” lettura di dati sensibili venga classificato come una violazione dei dati;
  7. evitate di raccogliere e custodire dati non necessari al vostro business;
  8. comunicate con onestà e trasparenza ai vostri clienti quali sono le informazioni che state raccogliendo e a quale scopo: questo aumenterà la fiducia nella vostra organizzazione;
  9. ricordate e controllate che le password utilizzate siano univoche e mai condivise; ciò proteggerà maggiormente da accessi impropri e/o da furti;
  10. utlizzate  l‘encryption per proteggere i dati; questa tecnologia sarà indispensabile per adempiere ai requisiti del nuovo GDPR.

Fonte dei contenuti: www.sophos.com

Vuoi saperne di più?

CONTATTACI

 

Potrebbero interessarti
GDPR e formazione: quando è obbligatoria?
DPO Il DPO e il suo ruolo chiave per la Privacy
gdpr Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali
incident response plan Incident response plan: non puoi farne a meno!
cookie Cookie e Regolamento E-Privacy: cosa cambierà?
Quali aziende debbono nominare un Data Protection Officer? Entro il 25 maggio 2018!