• Home
  • azienda
  • GDPR: General Data Protection Regulation

GDPR: General Data Protection Regulation

Poco meno di due mesi ed entrerà in vigore. Il “famigerato” GDPR, perché negli ultimi tempi si sono moltiplicati gli annunci e gli articoli, dai toni talvolta allarmistici, sugli organi di informazione e sulle testate giornalistiche dedicate all’ICT.

Il Regolamento UE 2016/679 in materia di protezione dei dati personali rafforza il principio di accountability, per il quale aumentano le responsabilità in capo ai titolari e ai responsabili del trattamento dei dati personali. Sono richiesti tre provvedimenti:

1.      designazione del DPO – Data Protection Officer

2.      costituzione del Registro delle attività di trattamento

3.      individuazione di procedure organizzative e di notifica delle violazioni di dati personali

 

Your Voice ha costituito un gruppo di lavoro con l’obiettivo di aggiornare i processi aziendali, dall’organizzazione fino alla documentazione, nel rispetto delle linee guida indicate nel GDPR. Oltre alla nomina del Data Protection Officer, sono state individuate e formalizzate una serie di attività:

▬ analisi dei rischi relativi ai trattamenti effettuati

▬ adozione di adeguate/rafforzate misure di sicurezza (es. cifratura)

▬ procedure di notifica in caso di data breach

▬ stesura di un DPIA -Data Protection Impact Assessment- per ogni trattamento effettuato dall’azienda

 

Entro la naturale scadenza prevista dalla normativa, Your Voice applicherà -in trasparenza e sinergia con tutti i Clienti e i Business Partner- ogni procedura/adeguamento che non dovesse risultare conforme.

Il cambio di passo previsto dal GDPR in materia di protezione dei dati personali segna uno spartiacque significativo con il passato. Queste legge mette in risalto non solo una maggiore attenzione verso i clienti finali ma sensibilizza le aziende anche sull’importanza della collaborazione trasparente fra fornitori e business partner, in particolar modo per il settore ICT.

Le aziende che interpreteranno al meglio questo nuovo modello di gestione della Privacy e della sicurezza informatica si doteranno di processi rigorosi e maggiori competenze:

▬ formazione tecnologica e legale sempre aggiornata

▬ migliore tracciamento dei dati

▬ resilienza dei sistemi informatici

▬ verifica di modalità e tempi di accesso e ripristino dei dati

▬ implicazioni normative e non solo tecniche di un eventuale attacco informatico

 

Il Garante italiano per la protezione dei dati personali ha predisposto una pagina informativa ricca di contenuti utili. A questo link puoi scaricare direttamente il pdf in italiano del GDPR.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *