I sei aspetti più importanti del nuovo GDPR per le aziende

//I sei aspetti più importanti del nuovo GDPR per le aziende

I sei aspetti più importanti del nuovo GDPR per le aziende

1. Esecuzione obbligatoria dell’inventario dei dati e registrazione di tutte le elaborazioni dei dati personali a livello europeo

L’azienda ben gestita farà comunque un inventario dei dati, ma è evidente che se qualcuno ha già provveduto, molti altri non hanno ancora iniziato. Le aziende dovrebbero innanzitutto tentare di ridurre il data lake. Le aziende hanno troppi dati, alcuni vecchi di anni, conservati in sistemi disparati. Questo primo aspetto è in realtà un opportunità per le aziende, praticamente, qualcosa che hanno sempre voluto fare da anni soprattutto perchè lo storage di alto livello è costoso!

2. Notifica obbligatoria delle violazioni dei dati alle autorità di regolamentazione e agli individui

La notifica delle violazioni dei dati è uno dei cambiamenti più eclatanti introdotti dal Regolamento generale sulla protezione dei dati. L’importante è che la notifica arrivi non più tardi di 72 ore dal momento in cui la violazione viene rilevata. Il responsabile del trattamento dati (l’azienda sottoposta all’obbligo di notifica dei dati) deve segnalare la violazione della sicurezza entro questo breve lasso di tempo, il che non è sempre facile. L’altro requisito consiste nel notificare i soggetti interessati.
Questi requisiti mettono in luce un altro problema: la carenza di strumenti di protezione integrati che offrano facilità nel monitoraggio e gestione del dato.

3. Il diritto all’oblio (che consente alle persone di richiedere la cancellazione dei dati personali)

Tale diritto in materia di protezione dei dati personali a livello europeo, definito anche come “diritto alla cancellazione”, esiste già ed è un elemento cardine del Regolamento generale sulla protezione dei dati. Dovrebbe essere gestito a livello centrale al fine di consentire un processo di cancellazione dei dati automatizzato.
Ciò richiede la collaborazione di reparti diversi. Si tratta di un qualcosa che dovrebbe essere integrato nell’helpdesk IT, poiché l’automazione del processo risulterebbe agevolata, aggiunge. Altri esperti sostengono che questo approccio deve andare di pari passo con la richiesta di consulenza legale per garantire la corretta applicazione del Regolamento generale sulla protezione dei dati.

4. Valutazioni dell’impatto sulla privacy di routine

In base al Regolamento generale sulla protezione dei dati, è consigliabile svolgere valutazioni dell’impatto sulla privacy, specialmente nei casi in cui l’elaborazione dei dati possa mettere a maggior rischio le libertà e i diritti dell’individuo. Potrebbe essere considerato come un adempimento burocratico, ma alcuni sostengono che anche questo rappresenti un’opportunità di business.
Un’azienda può risultare non conforme al Regolamento generale sulla protezione dei dati e non subire alcuna violazione.  È importante che il consiglio di amministrazione prenda sul serio le valutazioni dell’impatto sulla privacy, rendendole una parte fondamentale della valutazione del rischio. L’autorità di vigilanza dovrà avere una visione di insieme per valutare l’azienda e l’impatto a livello di regolamento privacy.

5. Responsabili della protezione dati (DPO) obbligatori

Uno dei principali cambiamenti introdotti dal Regolamento generale sulla protezione dei dati è l’importanza del responsabile della protezione dati, o DPO,  figura che sarà obbligatoria per il settore pubblico.

6. Portabilità e cancellazione dei dati

Ad esempio, se i dati sono stati archiviati e vi è una interruzione, l’azienda deve dimostrare di non avere difficoltà nel ripristino dall’archivio.  Inoltre, è necessario che esistano processi per assicurare che i dati da eliminare vengano effettivamente eliminati. Ma non è solo un problema di complessità, ma anche di gestione del dato e comprensione dell’importanza dello stesso.

By | 2018-01-15T22:16:36+00:00 gennaio 15th, 2018|Focus|0 Commenti

About the Author:

Appassionato professionista del settore information technology di cui conosce approfonditamente sia gli aspetti tecnici che organizzativi e di sviluppo. Nel 1992 si avvicina al mondo di Internet ancora agli albori, riservato al mondo universitario. Da quel momento non abbandona più il mondo della rete e digitale. Attualmente si occupa prevalentemente di progetti di trasformazione digitale portando le sue conoscenze trasversali del mondo digitale al servizio delle strategie di business di aziende che vogliono operare la trasformazione verso un percorso di innovazione e comunicazione costante con il proprio Cliente. Inoltre è esperto di temi sistemistici e gestione data center. Infrastrutture Client/Server. Sicurezza dei dati e Cybersecurity.

Scrivi un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.