Che cos'è il GDPR

GDPR significa General Data Protection Regulation. Il GDPR è il “nuovo” regolamento per la protezione dei dati. Scriviamo “nuovo”, con le virgolette, perchè è del 2016! La scadenza per mettersi “in regola” è il 25 Maggio: le aziende che non si adegueranno saranno pesantemente sanzionabili. Si tratta di sanzioni fino al 4% del fatturato e fino a 20 milioni di Euro! All’interno del regolamento vi sono molte regole, alcune già in uso da noi, altre nuove, più specifiche e restrittive, ogni azienda ha il dovere di adeguarsi.

Approfondisci

Cos’è il Regolamento Europeo sulla Protezione Dati.  E’ un regolamento europeo che stabilisce le norme sulla protezione dei dati personali    Il regolamento è stato redatto e divulgato nel 2016 ed entrerà in vigore in tutti gli stati europei a partire dal 25 Maggio 2018. L’ Europa ci ha dato circa 2 anni per adeguarci! Tutte le aziende ed associazioni sono tenute ad uniformarsi entro il 25 Maggio 2018, altrimenti saranno sanzionabili con multe molto salate (anche fino a 20 milioni di Euro). Il regolamento, alla data prefissata, sarà pienamente operativo anche senza intervento legislativo, essendo appunto un regolamento europeo.

Che scopo ha il regolamento GDPR

Il regolamento non vuole introdurre altra burocrazia o scartoffie, ma accertarsi che le aziende ed associazioni gli stati membri dell’unione siano più attente ai dati personali e segnalino tempestivamente agli enti preposti (per noi il Garante della Privacy) se avvengono incidenti di furto di dati che possano essere dannosi per i cittadini.

Il GDPR uniforma le regole europee, ed internazionali sulla gestione di dati di cittadini europei, sul trattamento di “dati personali”. Quali dati vanno protetti?

E’ d’obbligo definire “dati personali”, da non confondersi con “dati sensibili”. Come riportato dal nostro Garante per la Privacy,  Sono “dati personali” le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

In sostanza il nome e cognome di una persona sono già sufficienti per individuarla (certo, non se si chiama Mario Rossi, ma se si chiama Ugualdino Degli Anselmi, forse sì, quindi non si può prescindere dal considerare il nominativo un dato identificativo).

Per inciso, ovviamente, tutti i dati di persone giuridiche (quindi nomi di aziende),non sono considerati dati personali (non fosse altro perchè sono pubblici).

A chi serve il regolamento GDPR

A meno che tu, lettore, non sia un robot o una macchina, il regolamento europeo per la protezione dei dati serve anche per te!. E’ un regolamento europeo che stabilisce le norme sulla protezione dei dati personali di ogni cittadino della comunità europea.

Per essere precisi il regolamento è indirizzato a tutte le aziende, enti, associazioni che operano all’interno della comunità europea con dati personali di cittadini europei. Il regolamento impone degli obblighi anche a tutte le associazioni, aziende ed enti extra europei per il trattamento dei dati dei cittadini europei, in modo particolare per quanto concerne il passaggio di dati tra le varie entità giuridiche.

Quindi se tu, lettore, sei il responsabile (o titolare) di una azienda, associazione o ente, è un dovere da parte tua informarti ed uniformarti al nuovo regolamento.

Cosa bisogna fare per adeguarsi?

Il GDPR è un regolamento europeo che stabilisce le norme sulla protezione dei dati personali. Il nuovo regolamento vuole essere una indicazione il più precisa ed esplicita possibile su quali attenzioni deve avere una società, associazione o ente nella gestione dei dati personali dei singoli individui.

E’ quindi necessario comprendere il regolamento e fare in modo che i dati personali detenuti all’interno delle società (siano essi sia dati informatici che cartacei) siano protetti e sicuri.

In modo particolare ci si riferisce ai dati gestiti informaticamente,  poichè questi, se non correttamente protetti, possono essere oggetto di furto per diversi motivi. Il furto comporta un potenziale danno per gli individui i cui dati potrebbe essere gestiti per scopi malevoli.

CONSAPEVOLEZZA

le aziende ed associazioni devono prendere consapevolezza che i dati personali che vengono gestiti in ambito informatico e non, sono dati importanti, che vanno protetti per non ledere i singoli individui. Non stiamo parlando di burocrazia, ma di un adeguamento per la conservazione protetta ed uniforme a livello europeo per la gestione dei dati dei singoli individui.

RILEVAZIONE E MAPPATURA DEI DATI

E’ necessario che il personale in azienda preposto al trattamento dei dati (per qualsiasi fine aziendale) abbia ben definito dove sono conservati i dati, di quale natura si tratta  quale utilizzo può farne. La conoscenza di questi parametri è alla base del GDPR, la filosofia è che non puoi proteggere dei dati dei quali non hai la conoscenza. Ovviamente viene richiesto di dare evidenza di aver acquisito questa conoscenza, di averla divulgata in azienda e di aver nominato un responsabile a controllo di questi dati.

METTERE IN ATTO UNA PROTEZIONE ATTIVA

Effettuare tutte le attività possibili per mettere in sicurezza i dati e darne evidenza. Certo, come indicazione è un po’ lasca, ma il regolamento non si pone l’obiettivo di essere tecnico da questo punto di vista, si pone di dare indicazioni, lasciando discrezionalità esecutiva alle aziende o rimandando a leggi e regolamenti già in uso nei diversi paesi. Le indicazioni più di dettagli parlano di criptazione e/o pseudonimizzazione dei dati archiviati. Backup, antivirus e protezione della rete sono una protezione essenziale ed obbligatoria.

Come posso adeguarmi velocemente?

Deve essere fatta una analisi della situazione della SICUREZZA INFORMATICA dell’azienda, devono essere rilevati eventuali problemi e create procedure e protocolli per assicurare che i dati gestiti siano protetti!

Abbiamo pensato ad una soluzione tutto incluso per le aziende, il nostro Servizio di Adeguamento al GDPR effettuerà una verifica sullo stato dell’arte fornendo  alle aziende una fotografia delle criticità evidenziate e accompagnando l’azienda stessa verso la compliance con costi certi.

Sicurezza Informatica

Servizio di verifica dei tuoi sistemi informatici e delle vulnerabilità esterne ed interne: la rete aziendale, i portali web, i tuoi e-commerce. Proporremo dei test di intrusione con personale esporto nel settore IT.

Come posso essere certo di essere protetto?

Il regolamento europeo sulla protezione dei dati fa diretto riferimento ai pericoli informatici (data breach),dando per scontato che molti dei dati personali che vanno protetti sono all’interno di strumenti informatici.

I dati personali da proteggere in base a quanto definito dal GDPR, possono essere all’interno della vostra organizzazione ma anche all’esterno, come ad esempio all’interno di servizi in cloud, di servizi di e-commerce, di portali web ed altro ancora.

La domanda da porci è: questi strumenti informatici che utilizziamo sono sicuri? In seconda battuta è necessario poter verificare che la sicurezza dei dati sia garantita. Se potessimo essere certi dell’invulnerabilità dei nostri sistemi di certo non servirebbero molti strumenti di protezione, come antivirus, antispam eccetera.

Protocolli, procedure e modulistica

Tutta la modulistica specializzata per il tuo settore aziendale per adempiere agli obblighi richiesti dal regolamento europeo, contemplando la mappatura di tutti i vostri dati.

Redazione di Protocolli, Procedure e Modulistica

Il servizio di adeguamento al GDPR per le aziende ti fornisce l’insieme di tutta la documentazione da applicare al caso specifico della tua azienda.

Il servizio è completamente personalizzato e massivamente automatizzato, per garantire uniformità e standardizzazione per l’adeguamento al nuovo regolamento europeo sulla protezione dei dati.

PER FINIRE

L’adeguamento al GDPR non deve essere visto come un costo ma come un investimento,

ricordate che il DATO deve essere considerato come un ASSET aziendale e protetto come merita.

Poter dichiarare e naturalmente dimostrare ai propri clienti di essere compliance rispetto al GDPR vi offrirà una importantissima leva a livello marketing/commerciale da usare nei confronti  dei vostri competitor catturando nuove fette di mercato.

 

a cura di Data3 - Informatica e organizzazione - www.data3.it - amministrazione@data3.it

 

CONDIVIDI