Auguri magnetici!
20 dicembre 2017
Show all

GDPR: la nuova normativa europea sulla privacy dei dati sarà presto attiva. Come essere pronti per evitare sanzioni.

GDPR - Scadenza 25 maggio

GDPR è il Regolamento Generale sulla Protezione dei Dati, una nuova norma che regolamenta l’utilizzo e il trattamento dei dati personali a livello europeo. Il suo scopo è rafforzare la protezione della privacy dei cittadini. Approvata dal Parlamento Europeo nell’aprile del 2016 [Regolamento (UE) 2016/679], rende le aziende più responsabili nell’uso dei dati personali.

Questa legge supera i decreti nazionali: andrà in vigore anche in Italia tra pochi mesi e si pone come normativa valida per tutti gli Stati Membri della Comunità Europea.

È un importante sviluppo nella legislazione che si occupa di protezione dei dati e avrà grande impatto nei processi aziendali. Andrà infatti a cambiare la gestione delle informazioni personali di clienti e dipendenti.

Una norma che interessa tutte le aziende.

Il GDPR introduce nuove regole che necessitano da parte delle imprese l’adozione di misure di sicurezza specifiche per proteggere i dati sensibili. Sono previste pesanti sanzioni nel caso di violazioni degli obblighi imposti.

Adeguarsi al GDPR, però, conviene soprattutto all’azienda: perdere informazioni o subire una violazione costerebbe molto di più, sia in termini economici che di immagine.

Per allinearsi alle nuove regole è necessario prima di tutto investire nell’adozione di processi e strumenti informatici adeguati per il rispetto della nuova normativa.

La scadenza per adeguarsi al GDPR è prevista per il 25 maggio 2018: entro questa data le imprese sono obbligate ad adottare procedure e tecnologie che, oltre a garantire il rispetto della legge, aiutino anche a migliorare la sicurezza aziendale e la continuità operativa.

Punti fondamentali della nuova normativa sono l’obbligo di notifica del data breach (violazione dei dati personali) all’autorità competente entro limiti di tempo ristretti e prestabiliti e l’adozione del Registro dei trattamenti di dati personali.

Quanto costa non conformarsi al GDPR?

Decisamente severe le sanzioni per le imprese che non rispetteranno i nuovi obblighi: sono previste multe fino a 20 milioni di euro o corrispondenti al 4% del fatturato annuo globale. Le sanzioni sono previste sia per chi non si adegua alla normativa entro i termini previsti sia nel caso di violazione dei dati emergano carenze regolamentari.

Essere in regola con il GDPR

Per adeguarsi al nuovo Regolamento sulla Privacy è necessario un cambiamento di struttura ad un livello profondo. Tutti i dati personali dovranno essere elaborati e trattati secondo le norme corrette di sicurezza e con assoluta trasparenza. Questo significa modificarne il modello di gestione, a livello aziendale.

Per esempio, diventerà obbligatoria la figura del Data Protection Officer (DPO). Il DPO sarà il responsabile della protezione dei dati all’interno dell’azienda e avrà il compito di verificare l’applicazione delle normative di data privacy

Tanto da fare e poco tempo

Il tempo per adeguarsi è poco: a oggi quasi il 70% delle imprese italiane non conosce i nuovi obblighi in materia di protezione dati.

Alla luce di questa situazione, Knoweb ha selezionato un’azienda Partner specializzata in soluzioni di sicurezza, insieme alla quale è in grado di fornire un servizio preciso e rapido per aiutare le aziende a rispondere in maniera adeguata alla nuova normativa.

Se ben interpretato il GDPR 2018 rappresenta un’opportunità non solo per proteggere i dati ma soprattutto per sviluppare il business aziendale perché permette di gestire meglio le informazioni e utilizzarle per migliorare i propri affari.

Trasformate in GDPR in una bella opportunità, è più semplice di quanto si possa pensare.

Supporto tecnico