La tua azienda è pronta al GDPR?

Posted by

Office Automation, 14 Febbraio 2018

Entro il 25 maggio 2018 sarà obbligatorio adeguarsi al GDPR, il nuovo regolamento europeo per la protezione dei dati personali dei cittadini nell’epoca digitale.

Il GDPR si pone come obiettivo quello di regolamentare come le aziende elaborano, conservano e cancellano i dati personali degli utenti.

Per le aziende diventa indispensabile rivedere i propri processi per capire quali saranno toccati dal cambiamento: si stima che siano necessari in media 7 mesi per predisporre gli strumenti opportuni.

L’85% delle aziende italiane ha già avviato i lavori di adeguamento e solo il 46% ha dichiarato di conoscere bene il regolamento (fonte: studio effettuato da Kaspersky Lab, settembre 2017).

Ti propongo alcune domande per aiutarti a riflettere, così puoi verificare anche tu la tua preparazione:

Sai che in caso di compromissione o furto di dati hai obbligo di notifica all’autorità competente e agli utenti interessati entro 72 ore?

Sai che dovrai dimostrare con prove documentali la piena conformità al GDPR?

Sai che la nomina del DPO (Data Protection Officer) è obbligatoria per tutte le amministrazioni e gli enti pubblici, le aziende con più di 250 dipendenti e in caso di trattamento dati su larga scala?

Per le aziende che violeranno anche solo uno degli obblighi formalizzati nel GDPR sono previste sanzioni:

  • Amministrative fino a 20 milioni di euro
  • fino al 4% del fatturato totale annuo.

La conformità al GDPR si ha anche attraverso una corretta gestione delle informazioni e dei processi aziendali.

Si dovranno garantire:

  • Accesso e gestione dei dati in maniera riservata, con controllo dei log sulle attività eseguite e creazione di livelli autorizzativi in base alla tipologia dell’informazione contenuta nel documento, delle aree aziendali coinvolte, del ruolo dei singoli;
  • Valutazione e gestione dei rischi attraverso le politiche di Privacy Impact Assessment (PIA) e una corretta pianificazione dei processi aziendali;
  • Data breach notification, ovvero l’obbligo di segnalare all’Autorità le violazioni di dati subite da chi li tratta.

Grazie al nuovo regolamento, la protezione dei dati può diventare una strategia aziendale.

L’importante è che le aziende seguano una giusta pianificazione, formazione delle diverse figure aziendali coinvolte dal trattamento dei dati e un buon coordinamento tra queste anche con gli strumenti tecnologici aziendali.

In questo contesto noi di Office Automation accompagniamo le aziende nel percorso di Digital Transformation con un nuovo modello di business che permette di semplificare e riorganizzare l’ufficio in modo smart: il Digital Workplace si concretizza in metodi, tecnologie, soluzioni digitali nella totale garanzia della sicurezza dei dati.

A questo abbiamo dedicato un evento Porte Aperte martedì 27 febbraio.

E' stata un’occasione per confrontarsi con altre realtà imprenditoriali del territorio su questi temi e per vedere delle dimostrazioni pratiche.

C'è stata anche l'opportunità di affrontare il tema del GDPR con un esperto a disposizione per chiarimenti o dubbi in materia.

Vuoi richiedere una consulenza in tema GDPR? 

Contattaci!

 

A cura di Alberto Dal Forno, Sonia BaiettaAndrea Nodari – 14/02/2018

Tags