Negli ultimi anni abbiamo sentito parlare spesso di GDPR, complice anche un grande sviluppo tecnologico che ha portato all’interconnessione sempre maggiore tra i sistemi informatici e vita quotidiana.
Per questo motivo le Autorità hanno ritenuto necessario porre l’accento sui concetti di Privacy e Data Protection, arrivando ad elaborare il General Data Protection Regulation (n. 2016/679), cioè il nuovo Regolamento europeo sulla privacy, da cui la sigla GDPR.
Per un’azienda adattarsi alla nuova normativa è un percorso a più step:
- Valutazione della compliance. Identificare, comprendere i classificare i requisiti normativi indicati nel Regolamento stesso, tenendo costantemente sotto controllo l’uscita di ulteriori disposizioni e ulteriori linee guida.
- Creazione del registro dei trattamenti. Redazione di un documento che tenga traccia delle operazioni di trattamento effettuate. Deve obbligatoriamente contenere i dati del titolare e degli eventuali responsabili, le finalità del trattamento stesso, la descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza.
- Stesura e modifica della documentazione. La documentazione deve essere sempre completa ed aggiornata secondo le indicazioni del nuovo Regolamento.
- Individuazione di ruoli e responsabilità. Sulla base della nuova normativa, è necessario individuare e definire ruoli e responsabili
- Definizione delle politiche di sicurezza e valutazione dei rischi. In base alla natura, all’ambito di applicazione e alle finalità del trattamento, oltre che dei rischi per i diritti e le libertà delle persone fisiche, i Titolari dei trattamenti devono mettere in atto misure tecniche e organizzative atte a garantire e dimostrare la conformità al Regolamento.
- Processo di Data Breach. Gli adempimenti attribuiti al Titolare del trattamento, da porre in essere a seguito di una violazione dei dati personali.
- Valutazione d’impatto sulla protezione dei dati personali. La necessità di trasparenza e protezione dei dati personali, obbliga il Titolare ad effettuare delle valutazioni d’impatto, in modo da poter stabilire misure di sicurezza fisiche, logiche e organizzative adeguate per minimizzare i rischi.
- Processi per l’esercizio dei diritti dell’interessato. Il GDPR introduce il diritto alla portabilità dei dati e il diritto all’oblio. È fondamentale quindi che nel progetto di adeguamento ci siano tali diritti e le procedure di richiesta dettagliate.
- Nomina del Data Protection Officer (DPO): un supervisore indipendente, coinvolto su tematiche di protezione dei dati effettiva dei cittadini e al contempo di tutela del titolare e del responsabile del trattamento. sia in ambito pubblico che privato.
Con tutte queste attenzioni dunque viene normale chiedersi: l’azienda è davvero padrona dei propri dati? E come può un responsabile, ad esempio un titolare o un amministratore delegato, rispondere efficacemente a tutte le responsabilità conseguenti dal trattamento di informazioni personali dei propri utenti o clienti?
Essere in regola con tutte le normative del GDPR è ormai obbligatorio per poter stare sul mercato. Scongiurare accessi non autorizzati che possano compromettere la credibilità aziendale è una diretta e inevitabile conseguenza.
Le ricerche sull’aumento di attacchi informatici ormai confermano il trend, a partire da quella Microsoft sul 2019 fino all’exploit del 2020 dovuto ad una maggiore attività online causa Smart Working e lockdown.
La suite Microsoft 365 rispetta gli standard di sicurezza richiesti, grazie a nuove dinamiche di accesso a più livelli, e a una gestione degli stessi che arriva a definire regole specifiche per ogni device, sia esso aziendale o personale.
Ciò comporta un notevole risparmio di tempo per gestire l’intera rete di collaboratori, mettendoti al riparo anche da attacchi o problemi di operatività (e conseguenti perdite di denaro). Richiedi una consulenza gratuita con uno dei nostri esperti per rispondere efficacemente a tutte le responsabilità derivanti dal trattamento di dati personali e scegli la miglior soluzione per la tua azienda.