“Il sito Web della mia azienda è adeguato rispetto alla nuova normativa sulla privacy?
Ho avvisato i miei dipendenti in merito alle nuove procedure da seguire? La mia azienda è al sicuro?”
Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati personali UE 2016/679, comunemente denominato con l’acronimo GDPR (General Data Protection Regulation).
Il nuovo Regolamento, che sostituirà l’attuale D. Lgs.196/2003, rivoluziona completamente l’approccio alla tutela della privacy, introducendo moderni concetti di gestione della sicurezza, in grado di garantirne l’idoneità nel tempo, anche al mutare continuo delle tecnologie e delle minacce.
Perché adeguarsi?
In un mondo in cui il successo dell’impresa dipende sempre più dai sistemi informatici e dalla tecnologia dell’informazione, la fiducia che clienti e altre parti interessate hanno per le aziende, può rapidamente dissipare di fronte a una violazione della sicurezza dei sistemi e dei dati.
La Digital Trasformation che sta interessando tutti i settori di business, anche grazie a programmi fortemente incentivanti, come ad esempio Industria 4.0 e i Voucher per la digitalizzazione, aumenta esponenzialmente il numero dei sistemi aziendali connessi e di conseguenza la superficie di attacco.
Inoltre, le aziende sono sempre più parte di realtà di business costituite da organizzazione fortemente interconnesse, dove le vulnerabilità presenti nella singola azienda si trasformano in vulnerabilità di filiera, provocando ricadute negative su tutte le organizzazioni che ne fanno parte.
Da tutto ciò emerge l’esigenza di mettere a punto un processo di gestione della sicurezza delle informazioni (aspetti tecnologici e organizzativi), volto a minimizzare la superficie di attacco aziendale e a minimizzare il rischio all’interno dei parametri di accettabilità.
In questo contesto, il Regolamento GDPR rappresenta il primo passo dell’Unione verso la Cybersecurity applicando il principio che non esiste privacy se non esiste la sicurezza dei sistemi che trattano i dati.
A supporto del Regolamento è stato posto un imponente regime sanzionatorio che “costringe” ad un approccio più concreto basato su misure “reali” e non più solo di stile.
Adeguarsi è un obbligo ma prima ancora una necessità.
Con particolare riferimento alle imprese, chiara è l’impronta verso un maggior rigore generale, la previsione di sanzioni più gravi e la programmazione di adempimenti più articolati, oltre a un maggior livello di protezione del soggetto cui i dati si riferiscono (e di cui vengono trattati).
In primis, la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale deve essere visto, anche da professionisti e imprese che trattano quei dati, come un vero e proprio diritto fondamentale radicato nella tradizione europea.
Vuoi sapere cosa cambierà per la tua azienda?
Vuoi conoscere le possibili soluzioni per lavorare in sicurezza?
Mercoledì 21 marzo spiegheremo quali cambiamenti saranno necessari con il nuovo Regolamento sulla protezione dei dati personali.
Realizzeremo due sessioni sullo stesso argomento, la prima alle ore 15, la seconda alle ore 17, presso lo Studio di Oulx in Corso Montenero 59.
Iscrivetevi ad uno dei due incontri per capire cosa sarà necessario cambiare da maggio; ogni incontro è gratuito e i posti sono limitati, vi preghiamo pertanto di inviare una mail all’indirizzo oulx@studiocrosasso.it per prenotarvi.