La tua azienda è davvero padrona dei propri dati? Gestione dei processi nell’epoca del GDPR

Categorie
Business Transformation

Negli ultimi anni abbiamo sentito parlare spesso di GDPR, complice anche un grande sviluppo tecnologico che ha portato all’interconnessione sempre maggiore tra i sistemi informatici e vita quotidiana. 

Per questo motivo le Autorità hanno ritenuto necessario porre l’accento sui concetti di Privacy e Data Protection, arrivando ad elaborare il General Data Protection Regulation (n. 2016/679), cioè il nuovo Regolamento europeo sulla privacy, da cui la sigla GDPR. 

 Per un’azienda adattarsi alla nuova normativa è un percorso a più step: 

  1. Valutazione della compliance. Identificare, comprendere i classificare i requisiti normativi indicati nel Regolamento stesso, tenendo costantemente sotto controllo l’uscita di ulteriori disposizioni e ulteriori linee guida.  
  1. Creazione del registro dei trattamenti. Redazione di un documento che tenga traccia delle operazioni di trattamento effettuate. Deve obbligatoriamente contenere i dati del titolare e degli eventuali responsabili, le finalità del trattamento stesso, la descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza.  
  1. Stesura e modifica della documentazione. La documentazione deve essere sempre completa ed aggiornata secondo le indicazioni del nuovo Regolamento. 
  1. Individuazione di ruoli e responsabilità. Sulla base della nuova normativa, è necessario individuare e definire ruoli e responsabili 
  1. Definizione delle politiche di sicurezza e valutazione dei rischi. In base alla natura, all’ambito di applicazione e alle finalità del trattamento, oltre che dei rischi per i diritti e le libertà delle persone fisiche, i Titolari dei trattamenti devono mettere in atto misure tecniche e organizzative atte a garantire e dimostrare la conformità al Regolamento.  
  1. Processo di Data Breach. Gli adempimenti attribuiti al Titolare del trattamento, da porre in essere a seguito di una violazione dei dati personali.   
  1. Valutazione d’impatto sulla protezione dei dati personali. La necessità di trasparenza e protezione dei dati personali, obbliga il Titolare ad effettuare delle valutazioni d’impatto, in modo da poter stabilire misure di sicurezza fisiche, logiche e organizzative adeguate per minimizzare i rischi.  
  1. Processi per l’esercizio dei diritti dell’interessato. Il GDPR introduce il diritto alla portabilità dei dati e il diritto all’oblio. È fondamentale quindi che nel progetto di adeguamento ci siano tali diritti e le procedure di richiesta dettagliate. 
  1. Nomina del Data Protection Officer (DPO): un supervisore indipendente, coinvolto su tematiche di protezione dei dati effettiva dei cittadini e al contempo di tutela del titolare e del responsabile del trattamento. sia in ambito pubblico che privato. 

Con tutte queste attenzioni dunque viene normale chiedersi: l’azienda è davvero padrona dei propri dati? E come può un responsabile, ad esempio un titolare o un amministratore delegato, rispondere efficacemente a tutte le responsabilità conseguenti dal trattamento di informazioni personali dei propri utenti o clienti?
Essere in regola con tutte le normative del GDPR è ormai obbligatorio per poter stare sul mercato. Scongiurare accessi non autorizzati che possano compromettere la credibilità aziendale è una diretta e inevitabile conseguenza.
Le ricerche sull’aumento di attacchi informatici ormai confermano il trend, a partire da quella Microsoft sul 2019 fino all’exploit del 2020 dovuto ad una maggiore attività online causa Smart Working e lockdown. 

La suite Microsoft 365 rispetta gli standard di sicurezza richiesti, grazie a nuove dinamiche di accesso a più livelli, e a una gestione degli stessi che arriva a definire regole specifiche per ogni device, sia esso aziendale o personale. 

Ciò comporta un notevole risparmio di tempo per gestire l’intera rete di collaboratori, mettendoti al riparo anche da attacchi o problemi di operatività (e conseguenti perdite di denaro). Richiedi una consulenza gratuita con uno dei nostri esperti per rispondere efficacemente a tutte le responsabilità derivanti dal trattamento di dati personali e scegli la miglior soluzione per la tua azienda. 

Condividi su: