shutterstock_573438442

Avete già segnato il 25 maggio 2018 sulla vostra agenda? A partire da questa data, la General Data Protection Regulation (GDPR) entrerà in vigore in tutta Europa. Siete pronti in merito alla nuova normativa in materia di obbligo di protezione dei dati? Questo blog vi aiuterà a capire se avete adottato le misure adeguate a tutti i livelli considerati critici.

Venti millioni di euro

Il GDPR è entrato in vigore nel 2016, ma poiché la legislazione richiede molti cambiamenti, le organizzazioni avranno tempo fino al 25 maggio 2018 per attuare le necessarie modifiche. La mancata osservanza di questa normativa può portare a sanzioni che potrebbero arrivare fino a venti milioni di euro o al 4% del fatturato globale aziendale. Pertanto vale la pena di affrontare questo adeguamento in modo tempestivo.

Dopo aver affrontato questi quattro punti sarete più preparati per il 25 maggio 2018:

1: Raccolta e trattamento dei dati

Va da sé che tutti devono rispettare la legge. È importante che l’intera organizzazione sia ben consapevole di quali modifiche e di quali implicazioni pratiche possono coinvolgere l’azienda. In particolare il campo della raccolta, del trattamento e dell’utilizzo di informazioni riservate deve essere trattato con la massima cautela.

2: Corretta gestione dei dati

Una legittima raccolta dei dati è molto importante ma anche una sana governance degli stessi lo è altrettanto. Assicuratevi di poter dimostrare che tipo di dati gestite, qual è il loro utilizzo e come intendete proteggerli. In ogni caso, i soggetti residenti nell’Unione Europea hanno il diritto di chiedere informazioni su come vengono usati e trattati i loro dati personali, incluse modifiche o rimozioni di informazioni obsolete.

3: Attività commerciali sensibili per la privacy

E’ importante che un’azienda possa dimostrare la conformità al GDPR. Per raggiungere questo obiettivo è necessario predisporre una struttura di governance della privacy che includa una strategia di training sul GDPR e un piano per garantire che tutti i membri del team comprendano l’importanza della conformità al GDPR. Questa consapevolezza deve essere chiara a tutti i livelli dell’organizzazione.

4: Comunicazione all’insegna della trasparenza

Secondo il GDPR non è sufficiente gestire con attenzione la riservatezza dei dati personali ma occorre tenere informati i soggetti interessati e l’autorità di supervisione nel caso in cui si verificasse un serio e concreto pericolo di danni derivanti da un furto di dati. E’ altamente raccomandabile che nella vostra azienda sia implementato un solido piano di risposta in caso di incidenti relativi alla privacy per essere in regola con gli obblighi di notifica dell’evento entro 72 ore. Potreste anche decidere di nominare un responsabile ufficiale per la protezione dei dati che rappresenterebbe il contatto primario nell’organizzazione aziendale per gestire tutte le richieste provenienti dalle autorità competenti.

La tua organizzazione è pronta ad affrontare i  quattro punti fondamentali appena esaminati? Per ulteriori informazioni sulle direttive del GDPR, leggete l’e-book: “GDPR: la risposta alle vostre maggiori preoccupazioni”.