Negli ultimi anni abbiamo sentito parlare spesso di GDPR, complice anche un grande sviluppo tecnologico che ha portato all’interconnessione sempre maggiore tra i sistemi informatici e vita quotidiana. 

 

Per questo motivo le Autorità hanno ritenuto necessario porre l’accento sui concetti di Privacy e Data Protection, arrivando ad elaborare il General Data Protection Regulation (n. 2016/679), cioè il nuovo Regolamento europeo sulla privacy, da cui la sigla GDPR. 

 

 Per un’azienda adattarsi alla nuova normativa è un percorso a più step: 

 

  1. Valutazione della compliance. Identificare, comprendere i classificare i requisiti normativi indicati nel Regolamento stesso, tenendo costantemente sotto controllo l’uscita di ulteriori disposizioni e ulteriori linee guida.  

 

  1. Creazione del registro dei trattamenti. Redazione di un documento che tenga traccia delle operazioni di trattamento effettuate. Deve obbligatoriamente contenere i dati del titolare e degli eventuali responsabili, le finalità del trattamento stesso, la descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza.  

 

  1. Stesura e modifica della documentazione. La documentazione deve essere sempre completa ed aggiornata secondo le indicazioni del nuovo Regolamento. 

 

  1. Individuazione di ruoli e responsabilità. Sulla base della nuova normativa, è necessario individuare e definire ruoli e responsabili 

 

  1. Definizione delle politiche di sicurezza e valutazione dei rischi. In base alla natura, all’ambito di applicazione e alle finalità del trattamento, oltre che dei rischi per i diritti e le libertà delle persone fisiche, i Titolari dei trattamenti devono mettere in atto misure tecniche e organizzative atte a garantire e dimostrare la conformità al Regolamento.  

 

  1. Processo di Data Breach. Gli adempimenti attribuiti al Titolare del trattamento, da porre in essere a seguito di una violazione dei dati personali.   

 

  1. Valutazione d’impatto sulla protezione dei dati personali. La necessità di trasparenza e protezione dei dati personali, obbliga il Titolare ad effettuare delle valutazioni d’impatto, in modo da poter stabilire misure di sicurezza fisiche, logiche e organizzative adeguate per minimizzare i rischi.  

 

  1. Processi per l’esercizio dei diritti dell’interessato. Il GDPR introduce il diritto alla portabilità dei dati e il diritto all’oblio. È fondamentale quindi che nel progetto di adeguamento ci siano tali diritti e le procedure di richiesta dettagliate. 

 

  1. Nomina del Data Protection Officer (DPO): un supervisore indipendente, coinvolto su tematiche di protezione dei dati effettiva dei cittadini e al contempo di tutela del titolare e del responsabile del trattamento. sia in ambito pubblico che privato. 

 

Con tutte queste attenzioni dunque viene normale chiedersi: l’azienda è davvero padrona dei propri dati? E come può un responsabile, ad esempio un titolare o un amministratore delegato, rispondere efficacemente a tutte le responsabilità conseguenti dal trattamento di informazioni personali dei propri utenti o clienti?
Essere in regola con tutte le normative del GDPR è ormai obbligatorio per poter stare sul mercato. Scongiurare accessi non autorizzati che possano compromettere la credibilità aziendale è una diretta e inevitabile conseguenza.
Le ricerche sull’aumento di attacchi informatici ormai confermano il trend, a partire da quella Microsoft sul 2019 fino all’exploit del 2020 dovuto ad una maggiore attività online causa Smart Working e lockdown. 

 

La suite Microsoft 365 rispetta gli standard di sicurezza richiesti, grazie a nuove dinamiche di accesso a più livelli, e a una gestione degli stessi che arriva a definire regole specifiche per ogni device, sia esso aziendale o personale. 

 

Ciò comporta un notevole risparmio di tempo per gestire l’intera rete di collaboratori, mettendoti al riparo anche da attacchi o problemi di operatività (e conseguenti perdite di denaro). Richiedi una consulenza gratuita con uno dei nostri esperti per rispondere efficacemente a tutte le responsabilità derivanti dal trattamento di dati personali e scegli la miglior soluzione per la tua azienda. 

 

Condividi l'articolo!