skip to Main Content

La tua impresa è pronta al fatidico GDPR?

La General Data Protection Regulation è il Regolamento dell’Unione Europea nato per proteggere i dati dei cittadini e la loro presenza online, riducendo al minimo i rischi di violazione e abuso delle informazioni. Sarà pienamente applicabile dal 25 maggio 2018 e cambierà radicalmente il modo di progettare, gestire e mantenere le piattaforme dati delle organizzazioni.

Richiedere solo dati strettamente necessari, facilitarne la cancellazione dagli archivi, segnalare tempestivamente possibili violazioni dei database e sostenere penali in caso di mancata tutela delle informazioni. Questi ultimi sono solo alcuni dei cambiamenti da affrontare, in vista dell’arrivo della GDPR, per le organizzazioni che gestiscono dati di cittadini europei. Come prepararsi ad un provvedimento di tale portata?

Come nasce la GDPR
Con l’avvento dell’era digitale, i dati delle persone circolano con la stessa facilità di una valuta corrente. Le informazioni che ci riguardano sono dappertutto: sui siti ai quali ci registriamo e da cui acquistiamo, sui social media, nei portali di home banking e su tutte quelle piattaforme presso cui non ricordiamo neppure di essere iscritti. Se, oggi, ciascuno di noi dovesse mappare la presenza online dei propri dati, non ne sarebbe in grado. Non è un caso che il 55% dei consumatori in tutto il mondo abbia dichiarato di essere scettico nei confronti degli acquisti online, proprio per questioni di privacy. Le istituzioni europee hanno preso sul serio il tema, studiando un provvedimento capace di cambiare radicalmente il modo in cui le organizzazioni raccolgono, fruiscono e custodiscono le informazioni relative ai propri clienti.

Ecco cosa cambia davvero
In sintesi, la GDPR ridefinisce i diritti che le persone detengono sui propri dati, rinforzandone cinque aspetti fondamentali: consenso informato, accesso, correzione, cancellazione e portabilità. È innegabile che le implicazioni per le imprese saranno rilevanti. I cambiamenti avranno un impatto non solo sui flussi di elaborazione dati, ma anche sulla struttura organizzativa delle aziende, sui processi e sulle tecnologie informatiche e di sicurezza. Le organizzazioni dovranno garantire la protezione dei dati “per impostazione predefinita sin dalla progettazione”. Questo significa rivalutare la tutela dei dati personali come elemento fondamentale di qualsiasi progetto aziendale, a partire dalla fase di ideazione. Essere in grado di tenere i dati al sicuro da attacchi esterni, saperne rilevare un’eventuale violazione e garantire la segnalazione di un loro attacco alle autorità e ai diretti interessati, entro 72 ore dal momento in cui avviene. In caso di mancato rispetto di regole, anche il rafforzamento delle sanzioni diventerà più rigoroso: le sanzioni potranno ammontare fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Come giocare d’anticipo
L’arrivo della GDPR non deve rappresentare un ostacolo per le organizzazioni. Anzi, può essere un’opportunità per ottimizzare la sicurezza globale della propria azienda, migliorando il business e la competitività sul mercato. Per farlo è fondamentale mappare con il giusto tempismo le aree aziendali che saranno coinvolte nel cambiamento. Restano solo pochi mesi prima della piena applicazione del Regolamento.

Restano solo pochi mesi prima della piena applicazione del Regolamento.

Contattaci per avere maggiori informazioni.

Il tuo Nome (richiesto)

La tua mail (richiesto)

Il tuo contatto telefonico

Oggetto

Il tuo messaggio

Ai sensi del D.LGS 196/2003 dichiaro di aver preso visione dell’Informativa Privacy e acconsento al trattamento dei miei dati personali.

Back To Top