gdpr GDPR. Due Esse.

Dopo più di un anno di rodaggio, durante il quale poche sono state le multe per infrazione (fra cui quella da 50 milioni di euro comminata a Google dall'autorità francese), il meccanismo sanzionatorio legato al GDPR comincia a muoversi con maggiore puntualità.

Farsi trovare non in regola diventerà sempre più rischioso nel 2020.

D’altra parte l’attuazione del GDPR rappresenta ancora una grande sfida per molte aziende, soprattutto per le PMI, dove le risorse sono più limitate e l’infrastruttura tecnologica meno presidiata.

L’adeguamento al GDPR implica una stretta relazione con l'innovazione digitale : l’impiego di una un’infrastruttura IT solida e affidabile diventa non solo un elemento di efficienza e competitività, ma anche la base su cui fondare una efficace strategia di compliance.

Due Esse – che si avvale anche della partnership con esperti legali - ha tutto quello che ti serve per aiutarti a trasformare questa necessità di adeguamento in una opportunità di ottimizzazione.

Trasforma la norma in opportunità.    Contattaci

GDPR e sistema informativo: un binomio inscindibile

Dal 25 maggio 2018 è entrato in vigore il GDPR (General Data Protection Regulation), il nuovo regolamento per la protezione dei dati all’interno dell’Unione Europea.

Si tratta di un insieme di norme e linee guida che tutte le realtà professionali devono rispettare, indipendentemente dalle loro dimensioni. La mancata compliance può essere pesantemente sanzionata, con pene che possono raggiungere anche parecchi milioni di euro.

Il regolamento si applica sia al trattamento interamente o parzialmente automatizzato di dati personali che al trattamento non automatizzato di dati personali contenuti in un archivio e si incentra su alcuni elementi fondamentali:

  • viene ampliato il concetto di dato personale fino a comprendere tutte le informazioni che consentono l’identificazione di una persona fisica; si amplia di conseguenza la tipologia e il numero delle aziende che trattano dati personali (spesso può bastare un’anagrafica clienti a far scattare gli obblighi del GDPR!);
  • il titolare  aziendale del trattamento diventa pienamente responsabile del dato e della sua “utilizzabilità” (niente pre-autorizzazione del Garante, né possibilità di nascondersi dietro  espedienti tipo i form pre-compilati o il silenzio-assenso );
  • la logica di azione passa dal tradizionale “adeguamento” al data protection by design  (il Titolare deve inserire la protezione dei dati personali tra i vincoli da considerare fin dai primi passi della progettazione di ogni nuovo servizio o prodotto basato che utilizza dati personali)
  • “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, …, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche” scatta l’obbligo  dell’analisi di impatto sulla protezione dei dati personali:  un approfondimento mirato che consenta di individuare gli eventuali rischi per il trattamento del dato e attivare le misure più adeguate per attenuare o eliminare il rischio;
  • vengono mantenuti e ampliati tutti i requisiti di consenso alla raccolta e al trattamento dei dati personali, nonché di informativa agli interessati su dove, come e da chi sono conservati i loro dati; gli addetti al trattamento sono anche tenuti a notificare alle autorità di vigilanza eventuali violazioni entro 72 ore dal loro verificarsi, e informare i soggetti interessati "senza indebito ritardo": l’unica eccezione all’obbligo di notifica è quella che riguarda dati crittografati.
  • il nuovo regolamento impone alle aziende un atteggiamento proattivo nei confronti della sicurezza dei dati personali, incoraggiando - come atteggiamenti premianti - l’implementazione di soluzioni preventive di monitoraggio, protezione e back up dei dati, nonché di sistemi operativi e infrastrutture di rete che dimostrino la capacità di assicurare riservatezza, integrità, disponibilità e resilienza, nonché la possibilità di un ripristino tempestivo della disponibilità e dell’accesso dei dati personali in caso di incidente fisico o tecnico.

Tutto ciò vale naturalmente anche per le PMI, fra le quali si registra tuttavia la situazione di maggior ritardo nel mettersi in regola, anche se la situazione non è rosea neppure nelle grandi aziende. Secondo i dati dell’Osservatorio Information security e privacy del Politecnico di Milano, a febbraio 2019 solo il 23% delle aziende risultava essere già conforme al regolamento!

 

Da normativa a opportunità

L’adeguamento al GDPR non deve essere visto solo come un mero costo, ma come un essenziale diventa pre-requisito per la sopravvivenza di un’azienda in un mercato sempre più fondato sulla credibilità e sul rispetto dell’individuo, anche in materia di sicurezza dei dati. 

Se ben applicato, il Regolamento può essere l’occasione per tante realtà imprenditoriali, soprattutto le più piccole, di trattare aspetti probabilmente prima trascurati, acquisendo valore e crescendo sia dal punto di vista tecnologico che economico. Come spiega un esperto di privacy su Cybersecurity360.it.

In particolare, il processo di compliance con il GDPR può costituire l’opportunità di identificare infrastrutture e strumenti tecnologici non solo adeguati alle nuove esigenze di gestione dei dati, ma anche indispensabili per supportare la sicurezza e la disponibilità dell’asset oggi più importante per ogni business: i dati.

Se l’applicazione del GDPR è stata inefficace o sottovalutata, è imperativo che l’impresa, nella veste del suo titolare del trattamento, agisca con urgenza non solo per diventare conforme, ma anche per cogliere appieno tutte le opportunità di crescita che tale processo comporta.

Non rischiare di rimanere indietro.    Contattaci

L’esperienza di Due Esse nel declinare le migliori soluzioni sul mercato per le esigenze delle PMI, e le sue partnership con alcuni dei protagonisti sul fronte della gestione e protezione dei dati, la rendono il partner ideale per supportare tutte le implicazioni tecnologiche connesse con la protezione e la gestione dei dati.

Nell’articolo GDPR in azienda: come fare per mettersi in regola, comparso su PMI.IT il 31 gennaio di quest’anno, si legge:

In ogni caso, è bene non adottare soluzioni improvvisate e avvalersi di consulenti e partner IT preparati e certificati per stilare il piano d’azione migliore e ottimizzare gli investimenti necessari. Se infatti è vero che il GDPR rimette le persone al centro (riconoscendo il pieno diritto alla trasparenza del trattamento dati) è anche vero che tutto questo è ottenibile solo attraverso l’impiego di sistemi e soluzioni altamente affidabili e ad elevato contenuto tecnologico.

Due Esse - in partnership con esperti legali ti offre tutti gli strumenti per:

  • analizzare la tua situazione in relazione alla vulnerabilità dei sistemi informatici
  • implementare i sistemi di sicurezza fisici e logici
  • supportare la ridefinizioni dei processi in relazione all’utilizzo dei device dentro e fuori l’azienda
  • selezionare e implementare le soluzioni più adeguate e cost-effective per la tutela della disponibilità, l’integrità e la riservatezza dei dati.

Vuoi coordinare al meglio innovazione e compliance?    Contattaci