GDPR
GDPR, il nuovo volto della Privacy
Il GDPR (General Data Protection Regulation) ha rivoluzionato in modo notevole il mondo della privacy, modificando profondamente il trattamento dei dati personali e inducendo le aziende a dotarsi di nuovi protocolli per l’organizzazione delle infrastrutture informatiche aziendali e la gestire della sicurezza fisica e virtuale dei propri dati sensibili. La nuova regolamentazione per la protezione dei dati personali ha ridefinito il rapporto fra innovazione digitale e libertà delle persone, imponendo precise figure di garanzia e numerosi obblighi per le aziende.
In generale, qualsiasi realtà imprenditoriale che preveda il trattamento di dati sensibili su larga scala deve:
– nominare un Responsabile della Protezione dei Dati (RPD), figura indicata come DPO (Data Protection Officer), appositamente formato per controllare e agevolare l’attuazione del regolamento da parte del Titolare del Trattamento dei Dati Personali;
– adottare le procedure standard di protezione (pseudonimizzazione e cifratura dei dati)
– tutelare la riservatezza dei dati mediante impiego di crittografia, impedendone la fruizione da parte di soggetti non autorizzati;
– verificare e valutare regolarmente che le misure tecniche e organizzative adottate, garantiscano la piena integrità ed efficacia dei sistemi e dei servizi del trattamento;
– ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico, dando avviso immediato al Garante Privacy in caso di fuga di dati o attacco esterno;
– redigere un registro delle attività con i dettagli sulle policy aziendali e sulle procedure adottate (obbligatorio per le aziende con più di 250 dipendenti e per tutte le imprese che effettuano trattamenti ritenuti rischiosi o relativi a precise categorie di dati sensibili). A tal proposito, il Garante ha messo a disposizione delle PMI due schemi di registro pronti alla compilazione.
Infrastruttura IT: adeguarsi al GDPR
Tutte le imprese e i professionisti sono chiamati a conformarsi al GDPR, applicando il principio di accountability (responsabilizzazione) a tutti i processi del trattamento dei dati sensibili e ottemperando alle nuove disposizioni con l’adozione di precise misure. La mancata conformità a queste nuove normative comporta sanzioni di elevata entità. In caso di non conformità al GDPR, l’articolo del regolamento prevede sanzioni pecuniarie di notevole entità, che arrivano fino a 20 milioni di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. VOLETE DAVVERO RISCHIARE?
Essere conformi al GDPR
Solo in virtù di una attenta analisi è possibile verificare se la tua Azienda è conforme alle norme del GDPR, individuare le eventuali criticità dei sistemi e definire le possibili soluzioni.
Studi professionali, attività commerciali, fornitori di servizi, siti web, portali e-commerce, artigiani, aziende di escavazione, produzioni industriali, import-export, ecc., ciascun soggetto è chiamato a verificare la propria conformità in funzione della tipologia di attività svolta e delle reali esigenze in ordine al trattamento dei dati personali.
Per adeguarsi ai nuovi obblighi ed evitare possibili sanzioni, diventa indispensabile implementare la propria infrastruttura IT con sistemi affidabili, rivolgendosi a un partner che possa garantire la migliore compliance rispetto alle normative vigenti.
BrunicoNet fornisce un supporto totale e concreto per far fronte alle molteplici e variegate esigenze derivanti dal GDPR, offrendo soluzioni adeguate e su misura per ogni specifica realtà imprenditoriale e professionale, tenendo conto del contesto e delle finalità del trattamento e attuando tutte le misure tecniche e organizzative atte a garantire la sicurezza in rapporto al rischio.