GDPR Compliance… cos’è? Mi riguarda?

Sempre più spesso sentiamo parlare del regolamento dell’Unione europea n. 2016/679 in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016,  più comunemente noto con la sigla GDPR e di GDPR Compliance. Ma cosa è effettivamente il GDPR? Riguarda la mia attività? Cosa si rischia se non mi adeguo alla normativa? Soprattutto, come faccio a mettere in regola la mia attività?

Facciamo un po’ di chiarezza

Cosa è il GDPR?

Il GDPR è una legge dell’Unione Europea del 2016, afferma che la responsabilità non riguarda solamente il possesso materiale dei dati acquisiti, ma da maggiore importanza rispetto al passato alla loro adeguata gestione.

Il regolamento nasce con lo scopo di restituire ai cittadini il controllo dei propri dati personali, semplificare il contesto normativo che riguarda gli affari internazionali e unificarlo rendendo omogenea la normativa privacy dentro l’UE

Devo adeguare la mia attività?

Il GDPR riguarda tutte le aziende che elaborano, trattano e collezionano dati dei cittadini di uno degli Stati della UE. In tali dati sono compresi anche quelli inerenti i propri dipendenti, i fornitori o i clienti.

Cosa rischio se non mi adeguo subito?

In caso di mancato adeguamento le sanzioni sono pesantissime: fino al 4% del fatturato dell’anno precedente. I controlli sono molteplici e può segnalare il mancato adeguamento ogni tuo utente o cliente, chiunque transiti sul tuo sito internet, chiunque riceva una comunicazione non conforme da parte tua, anche una semplice comunicazione via e-mail.

Come mi adeguo? Cosa vuol dire GDPR Compliance?

L’adeguamento impone la ricostruzione dei processi interni e la determinazione di trattamenti, delle mansioni, della modulistica e delle informative da fornire agli interessati. Si tratta in sostanza di analizzare l’azienda, i suoi processi ed i rischi a cui è esposta e di adeguarli a quanto previsto dalla normativa.

Ma quali sono i primi passi che qualsiasi azienda deve adottare per essere GDPR compliant?

Diamo brevemente tre suggerimenti:

  1. Scelta del consulente

    Il GDPR porta a cambiamenti radicali nella gestione dei dati e il principio di accountability (ossia essere in grado di dimostrare l’adeguatezza dei propri processi di compliance). Bisogna perciò valutare attentamente i professionisti che accompagneranno l’azienda nel cammino di ristrutturazione dei processi interni di adeguamento (compliance). Tale incarico non può essere assegnato solo ad un professionista del settore legale, ma neanche esclusivamente ad una società informatica. La scelta deve ricadere su una proposta che contenga le due professionalità, sia quella legale che informatica, in modo congiunto e coordinato.

  2. Nominare il DPO

    Per le grandi società che devono avere tale figura professionale, sarà necessario nominare un responsabile per la protezione dei dati (Data Protection Officer). Suggeriamo di valutare attentamente la necessità di tale figura in organico e di nominare tale figura esternamente all’azienda, salvo che non vi sia un soggetto con una competenza specifica in materia.

  3. Investimento in infrastrutture IT

    Non esistono soluzioni a “basso costo” nel caso in cui si voglia intervenire in ambito IT adeguandosi agli standard riconosciuti a livello internazionale. Il GDPR, infatti, costituisce un’opportunità unica non solo per trattare adeguatamente i dati personali dei propri dipendenti o di terzi (ad esempio di clienti e di fornitori), ma anche di costituire un sistema di protezione del proprio know-how e dei processi aziendali oggi sempre più spesso messi in pericolo da attività illecite commesse da dipendenti infedeli o da cyber-criminali.

Dopo questa breve panoramica, è un po’ più chiaro ora il GDPR?

Se hai ancora dei dubbi in merito, o pensi che la tua azienda non sia ancora in regola, SMART CONSULT può aiutarti a revisionare i processi interni e ad adeguarla qualsiasi normativa di legge vigente.

> Clicca qui per scoprire di più sui nostri servizi di sicurezza informatica e di adeguamento legale per la tua attività <

 

Fonte Wikipedia
Condividi questa pagina!