Stando alle dichiarazioni di imprenditori, CEO e CIO, ormai è un dato di fatto che i dati siano il bene più prezioso per le aziende di oggi e di domani. Essi, infatti, rappresentano il nuovo capitale che ogni azienda deve custodire e sfruttare per sviluppare al meglio il proprio business. Grazie ai dati le aziende possono spingersi verso nuove opportunità, programmare senza sprechi le linee produttive e rispondere puntualmente alle esigenze dei clienti e dei consumatori.
Se da un lato quindi è importante raccogliere, gestire e analizzare nel migliore dei modi i dati, dall’altro lo è ancora di più proteggerli adeguatamente all’interno di ciascuna funzione aziendale. Peccato però che la maggior parte delle aziende, soprattutto quelle di dimensioni più ridotte, non comprenda il reale valore dei dati in loro possesso e non si renda conto di quanto sia importante salvaguardarli. Infatti, secondo l’ultimo rapporto Assintel, oltre il 60% delle PMI non sa cosa sia il GDPR o ha appena cominciato a raccogliere qualche informazione per comprendere come tutelare i dati nel pieno rispetto del Regolamento.
GDPR, in molti ne parlano ma quanti lo conoscono?
Secondo quanto definito dal Garante, il General Data Protection Regulation (GDPR), ovvero il Regolamento UE n. 679/2016 in materia di protezione dei dati personali, “introduce delle regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce dei criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali (Data Breach)”.
Il Regolamento, approvato il 26 Aprile 2016 e che avrà piena efficacia a partire dal 25 Maggio 2018, nasce con l’obiettivo di rafforzare e uniformare la legislazione relativa alla protezione dei dati personali dei cittadini di 28 Paesi dell’UE, sia all’interno che all’esterno dei confini europei. In particolare, con l’introduzione del GDPR, i cittadini europei potranno esercitare:
Le novità per le aziende
Per garantire la protezione dei dati personali degli interessati e raggiungere la piena conformità al GDPR, le organizzazioni, sia pubbliche che private, dovranno rivedere i propri processi interni ponendo alla base di essi un approccio basato sulla valutazione del rischio (Risk-Based Approach).
Tale modello pone in primo piano la figura del Titolare del trattamento, rivestendola di nuovi doveri e responsabilità, come previsto dal nuovo principio di accountability. La responsabilizzazione del Titolare del trattamento prevede tra l’altro:
Come può aiutarti Infoteam?
Infoteam ha creato al suo interno una Business Unit composta da un team di persone qualificate e certificate che ti possono mettere a disposizione una ventennale esperienza nel campo della sicurezza e della privacy.
In particolare, il servizio GDPR Compliance, copre tutti gli ambiti del nuovo Regolamento, dal legale all’organizzativo, all’informatico alla security permettendo alle aziende di:
Gli specialisti di Infoteam sono a tua completa disposizione per approfondire quanto sopra descritto e fornirti il supporto necessario per intraprendere il percorso di conformità al GDPR.
Contattaci scrivendo a marketing@infoteamsrl.it o telefonando allo 0424 898414.