Pronti per il GDPR

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation - Regolamento UE 2016/679) è un Regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione Europea e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE).
Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE.
Il regime di protezione dei dati proposto per l'UE estende gli obiettivi della legge europea sulla protezione dei dati a tutte le imprese estere che trattano dati di residenti europei a prescindere dal luogo nel quale le trattano e dalla loro sede legale.

Il regolamento generale sulla protezione dei dati

Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.
A seguito di negoziazioni nel dialogo a tre tra Parlamento Europeo, Commissione Europea e Consiglio dei Ministri, si è raggiunto un consenso generale sulla formulazione del GDPR e sulle sanzioni finanziarie per la mancata osservanza.
Permette di armonizzare le diverse normative sulla protezione dei dati in tutta l'UE, facilitando così l'osservanza delle norme da parte delle imprese non europee; tuttavia, questo è stato ottenuto a costo di un regime di una severa disciplina di protezione dei dati, con rigide sanzioni che possono raggiungere il 20M di euro o il 4% del volume globale di affari.

Impatto sulle aziende

Ma che impatto ha il GDPR sulle aziende? Quali sono le criticità e come possiamo superarle?

Il primo problema di un'organizzazione in fase di adeguamento è la carenza di una mappatura effettiva di tutti i dati personali trattati in azienda, dettagliata per funzioni di business e/o per categorie di persone che vi hanno accesso. Molte aziende, infatti, non hanno il totale controllo delle tipologie di dati presenti in azienda, né degli applicativi o degli strumenti IT coinvolti nella gestione dei dati o delle modalità di conservazione degli stessi. Inoltre, la poca conoscenza dei tipi di dati personali gestiti dall’azienda e dai propri dipendenti, insieme a una scarsa cultura della sicurezza delle informazioni sono elementi fondamentali su cui intervenire per garantire agli interessati una corretta protezione delle informazioni che li riguardano.

In questo scenario l’adeguamento al GDPR deve necessariamente prevedere l’implementazione di misure di sicurezza delle informazioni di base. Il Regolamento impatta inoltre su diversi processi aziendali.

È quindi necessario che anche il piano di adeguamento alla normativa adotti un approccio olistico e utilizzi un framework di analisi che includa:

  • Un assessment della situazione in essere dell’azienda, che identifichi le procedure di business presenti, mappi i dati personali trattati e identifichi gli applicativi e le infrastrutture coinvolte;
  • Una gap analysis in cui vengano identificate le eventuali discrepanze della situazione in essere dell’azienda rispetto al GDPR;
  • Lo sviluppo di un piano di interventi da attuare per assicurare la compliance al Regolamento entro maggio 2018.

Digimat s.p.a. si propone come il partner di riferimento per le attività di GAP Analysis e Privacy Impact Analysis, la progettazione ed implementazione del sistema privacy conforme al GDPR e l’implementazione dell’infrastruttura e degli strumenti IT a supporto dei processi.

GAP Analysis

  • Esecuzione di una fotografia generale sullo stato dell’Impianto Privacy già in essere effettuando una ricognizione sullo stato degli adempimenti in ambito Privacy del cliente dal punto di vista organizzativo, procedurale e tecnologico, verificandone la conformità rispetto a quanto previsto dalla normativa.
  • Definizione delle specifiche necessità di adeguamento normativo rispetto alle caratteristiche dell’organizzazione ed contesto entro cui il cliente opera.

Data Privacy Impact Assesment

  • Realizzazione della Data Privacy Impact Analysis e la definizione del programma di conformità.
  • Revisione generale dell'impianto procedurale/documentale previsto dalla normativa.
  • Redazione di un piano di azione orientato all'implementazione delle procedure e degli strumenti tecnologici necessari all'adeguamento dell'organizzazione aziendale al GDPR.
Richiedi informazioni

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Maggiori informazioni

Le impostazioni del cookie su questo sito web sono impostate su "consentire i cookie" per darvi la migliore esperienza di navigazione possibile. Se continui ad usare questo sito web senza modificare le impostazioni del cookie o clicca su "Accetta" qui di seguito, tu acconsenti a questo.

Close