Il Regolamento Generale sulla Protezione dei Dati (UE 2016/679) è composto da ben 173 Considerando e 99 Articoli, è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli Stati facenti parte della Comunità Europea, puntando a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati sensibili dei propri cittadini, dentro e fuori dall'Unione Europea.
"le informazioni personali devono essere protette"
Il GDPR include infatti numerosi requisiti in merito alla raccolta, archiviazione ed uso delle informazioni personali. Per farlo, il regolamento introduce nuovi obblighi e nuove sanzioni che impongono alle aziende l'adozione di specifiche misure per la protezione dei dati personali.
Questo obbliga le imprese ad indirizzare correttamente e con urgenza i propri investimenti verso adeguati strumenti informatici e procedurali al fine di ridurre il rischio di pesanti sanzioni pecuniarie.
Il GDPR introduce pesantemente un approccio sanzionatorio talmente elevato che non consente di pensare “me la cavo con poco”. L'art.83 della normativa cita esplicitamente che le sanzioni pecuniarie possono arrivare a 20 milioni di euro, più il 4% del volume d'affari globale in caso di inadempienza al regolamento ed ai diritti citati nel Regolamento.
Questo obbliga le imprese ad indirizzare correttamente e con urgenza i propri investimenti verso adeguati strumenti informatici e procedurali al fine di ridurre il rischio di pesanti sanzioni pecuniarie.
Saranno infatti obbligatori il CONTROLLO dell'accesso ai dati, la PROTEZIONE attiva della rete, automazione, MONITORAGGIO ed ANALISI, per mettere in sicurezza il perimetro della rete ed essere in linea con le richieste del Regolamento.
Il primo step è essere consapevoli del cambiamento: consapevolezza significa accertarsi che le persone in posizioni di comando e in ruoli chiave dell'organizzazione siano a conoscenza dell'aggiornamento contenuto nel General Data Protection Regulation. Esse hanno il dovere di confrontarsi con l'impatto che il cambiamento ha sulle attività quotidiane e di individuare quelle aree che possono presentare problemi di adeguamento alla nuova normativa sulla protezione dei dati personali.
L'allineamento al GDPR potrebbe avere implicazioni significative in termini di risorse da allocare, specialmente per le organizzazioni grandi o complesse e rimandare rende inevitabilmente tutto più complicato.
Il nostro servizio di Assessment Compliance General Data Protection Regulation GDPR UE16/679 prevede una presa visione della situazione attuale riguardante la normativa sulla Privacy. Questa prevede che, chiunque tratti dati personali di clienti, fornitori, dipendenti, soci e altro, è obbligato ad adottare misure di sicurezza idonee a ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento dei dati personali non consentito o non conforme alle finalità della raccolta attraverso alcune domante come segue:
Parliamo quindi di una diagnosi che ci consente di capire lo stato dell’arte organizzativo e operativo della vostra azienda:
Identificazione dei trattamenti e trasferimenti effettuati
Capire dove si trovano i dati che raccogliete e trattate.
Analisi del dispositivo di protezione esistente
Capire i mezzi esistenti per mettere sotto controllo i rischi legati alla protezione dei dati.
Analisi dei gap da colmare
Valutare il livello di maturità per prendere coscienza dei difetti e dagli sviluppi da prevedere correttivi.
Definizione di una linea guida
Definire il piano di azione di messa in conformità e di indirizzare in modo efficace le esigenze del GDPR.
La fase di realizzazione della compliance GDPR prevede la ricerca dei problemi, l’individuazione delle soluzioni da applicare e l’attivazione delle stesse per raggiungere gli obiettivi prefissati:
La formazione prevede programmi e percorsi di istruzione e tutoraggio verso gli addetti, responsabili, collaboratori e partner che si avvicinano per la prima volta agli argomenti.
La formazione avverrà attraverso corsi di formazione in aula, corsi web e attraverso l’attivazione della piattaforma cloud PrivacyLab GDPR.
Bisogna aumentare la “Consapevolezza”
Questa fase prevede audit interni e sono effettuati per il riesame da parte della direzione e per altri fini interni (per esempio, per confermare l’efficacia del sistema di compliance GDPR o per ottenere informazioni finalizzate al miglioramento del sistema di compliance GDPR) dall'organizzazione stessa:
Le attività consulenziali sopra esposte sono erogate dai nostri consulenti Certificati PrivacyLab, professionisti esperti, che si occupano solo delle problematiche relative alla tutela dei dati (normativa Privacy) sotto l'aspetto legale, procedurale, informatico e della formazione del personale.