Nel maggio 2018 diventerà attuativa la General Data Protection Regulation, la risposta dell’UE alla richiesta di privacy dei dati.

Ci saranno ovviamente dei cambiamenti rispetto all’attuale normativa Privacy, tra i quali:

  • LE AZIENDE AVRANNO L’OBBLIGO DI AVERE UN DPO (DATA PROTECTION OFFICER)
  • GLI UTENTI DOVRANNO ESSERE INFORMATI DEI LORO DIRITTI APPENA DEFINITI E LE SOCIETÀ DEVONO ASSICURARSI CHE GLI UTENTI STESSI SIANO IN GRADO DI ESERCITARLI. QUESTO CAMBIO DI PARADIGMA, IL FATTO CHE TUTTE LE PERSONE NELL’UE SIANO I TITOLARI DEI PROPRI DATI PERSONALI E QUINDI LE INFORMAZIONI RACCOLTE SIANO SEMPLICEMENTE “IN PRESTITO”, AVRÀ UN EFFETTO SUGLI INTERI FLUSSI DI LAVORO CONNESSI AI DATI
  • DOVRANNO ESSERE RACCOLTI SOLO I DATI MINIMI RICHIESTI PER UTILIZZARE UN SERVIZIO. LE IMPRESE DOVRANNO RIVEDERE LE LORO PRATICHE DI RACCOLTA DATI PER ADEGUARSI
  • LE AZIENDE AVRANNO ANCHE L’OBBLIGO DI DENUNCIARE LE VIOLAZIONI DI DATI E IN CASO DI NON CONFORMITÀ POTRANNO ESSERE MULTATE FINO AL 4% DEL FATTURATO GLOBALE DELLA SOCIETÀ.

LA TUA AZIENDA HA GIÀ IMPLEMENTATO UN MODELLO ORGANIZZATIVO PRIVACY ADEGUATO, PER RISPONDERE ALLE RICHIESTE DEL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI?

Per essere conformi alle nuove normative UE prima di tutto è necessario sapere dove sono riposti i propri dati, vanno poi rivalutate le policy di sicurezza e scelto provider che possa offrire la crittografia dei dati in cloud, la sicurezza delle reti, anti-malware avanzato, IDS/IPS virtual patching e data loss prevention.

Secondo un recente studio Gartner 1 azienda su 2 non conosce gli obblighi previsti dalla nuova legge, e solo il 9% ha già avviato un progetto per adeguarsi alla normativa.

Diventa quindi fondamentale confrontarsi con interlocutori specializzati nella General Data Protectione Regulation (GDPR), che possano affiancare l’azienda nella definizione dell’attuale stato dell’arte e nell’implementazione di un piano privacy in grado di traghettare l’organizzazione verso la conformità.