Sicuramente molte aziende troveranno fastidiose le nuove linee guida contenute nel regolamento generale sulla protezione dei dati (GDPR). Tuttavia, in InfoLAB Data crediamo che questa possa essere l’occasione perfetta per rivalutare gli aspetti legati alla sicurezza delle informazioni ormai obsoleti, e ciò a causa delle regole UE in vigore da più di 15 anni.
Se teniamo conto del ritmo con cui i cambiamenti avvengono in ambito tecnologico, è chiaro che le autorità competenti devono rispondere nel più breve tempo possibile per essere in grado di regolare in conformità alla legge questo settore e garantire così la sicurezza dei cittadini.
Chi sarà soggetto al GDPR?
Il regolamento generale sulla protezione dei dati (GDPR) sarà obbligatorio in tutto il territorio dell’Unione europea e si applicherà a tutte le organizzazioni con presenza fisica in qualsiasi paese membro dell’UE, organizzazioni che elaborano dati di persone residenti nell’UE e organizzazioni che utilizzano servizi di terzi su persone residenti nell’UE. Questo regolamento ha, quindi, un ampio campo di applicazione.
Qual è l’obiettivo del GDPR?
L’obiettivo principale del regolamento generale sulla protezione dei dati (GDPR) è quello di proteggere i dati personali e regolare il modo in cui le organizzazioni e le istituzioni li trattano (registrazione, elaborazione, archiviazione e distruzione / cancellazione degli stessi). All’interno del Regolamento vengono stabilite sanzioni severe per tutti coloro che commettono violazioni in questo ambito.
Come ottenere una conformità effettiva al GDPR?
Per chi gestisce un grande volume di informazioni è essenziale mantenere queste al sicuro. Per raggiungere questo obiettivo, partiamo dal consiglio più basilare: ridurre considerevolmente il volume delle informazioni memorizzate.
Il GDPR stabilisce come le informazioni dovrebbero essere protette e anche il modo in cui i dati dovrebbero essere archiviati. Uno degli aspetti più importanti è il cosiddetto “Diritto all’oblio”, che implica la capacità dell’azienda di poter cancellare in modo rapido e permanente tutti i dati che si trovano all’interno di un dispositivo di memoria, server o anche nel cloud.
Al fine di rispettare pienamente il GDPR, i processi e le politiche interne di ciascuna organizzazione devono essere rivisti e aggiornati. Inoltre, InfoLAB Data consiglia di:
- Iniziare a prepararsi: è necessario iniziare la ricerca sul GDPR, considerare il tempo e le risorse ed usarli per stabilire le modifiche che è necessario apportare all’interno della propria organizzazione.
- Analizzare la natura delle informazioni e dove vengono memorizzate: devi valutare quale tipo di informazioni gestisci all’interno della tua azienda, informazioni del cliente o fornitori? È inoltre necessario prendere in considerazione il luogo in cui si memorizzano questi dati: dispositivi di memoria o server?
- Eliminare le informazioni che non servono: questo è un consiglio molto importante, dal momento che dovresti solo memorizzare i dati di cui hai realmente bisogno e che sono necessari per svolgere la tua attività. Ricorda, infine, che sei direttamente responsabile della gestione di tali informazioni!
- Verificare chi è la persona che gestisce i dati: è vero che spesso le organizzazioni hanno un dipartimento specifico per la gestione dei dati, ma è tuttavia necessario valutare come questi vengono gestiti e conservati. Sono state prese tutte le misure di sicurezza richieste? È stata rispettata la procedura prevista dal GDPR? È importante notare che la figura del “Responsabile della protezione dei dati” non è obbligatoria, ma potrebbe essere una possibile soluzione per garantire la gestione dei dati nella vostra organizzazione.
- Comunicare le modifiche apportate: poiché si tratta di un regolamento recente, è necessario che tutte le persone siano a conoscenza delle nuove linee guida. Se necessario, fai una comunicazione formale a tutte le persone che fanno parte della tua azienda.
- Verificare le modifiche apportate al regolamento GDPR: ad esempio, il “Diritto all’oblio comporta l’eliminazione immediata da parte dell’azienda di tutte le informazioni richieste dalla parte interessata, l’azienda deve essere in grado di dimostrare di aver effettuato tale eliminazione. Pertanto, è necessario essere in grado di dimostrare rapidamente che si stanno rispettando tutte le normative.
- Preparare un piano di emergenza: è di vitale importanza avere sempre un piano di azione immediato in caso di emergenza, sia a causa di un attacco esterno o di un errore nel protocollo di sicurezza interno. Infine, sarà sempre necessario informare le autorità responsabili del GDPR in caso di perdita di dati o violazione dei dati.
Ora che conosci le basi del nuovo regolamento generale sulla protezione dei dati (GDPR), puoi essere pronto a rispettare tutte le linee guida richieste. In ogni caso, se hai bisogno di maggiori informazioni o domande relative a questo o altri problemi, non esitare a contattarci. In InfoLAB Data siamo in grado di guidarti e darti il nostro consiglio per proteggere i dati gestiti dalla tua azienda.