Come avrai letto in molti siti specializzati, a fine maggio di quest’anno tutte le aziende europee dovranno adeguarsi al nuovo regolamento europeo sul trattamento dei dati (generalmente chiamato con l’acronimo inglese GDPR).

Abbiamo già scritto un articolo nel nostro blog per capire se la tua azienda sia pronta per il GDPR. Ma la vera domanda è: “Lo è davvero?” Entro il 25 maggio 2018 entreranno in vigore nuove Leggi che estenderanno i diritti sui dati (personali, sensibili …) per ogni cittadino dell’Unione Europea. Di conseguenza logica, ogni azienda sul territorio dell’Unione dovrà farsi carico di questa novità (che oramai è già ampiamente stata introdotta in tutte le sedi) che consiste nell’adeguamento della gestione di tali dati nel pieno rispetto della normativa. Questo regolamento offre una importante opportunità per far capire alle aziende quanto sia determinante investire nella sicurezza dei propri sistemi informativi e di gestione digitale (anche perché le sanzioni sono davvero molto pesanti).

Di seguito ti segnaliamo 5 passi che devi assolutamente conoscere per vivere felice e nel pieno rispetto delle direttive europee del GDPR.

Chi deve fare il GDPR

Il regolamento generale sulla protezione dei dati (GDPR: General Data Protection Regulation) è applicabile a tutte le aziende che si rivolgono a clienti che si trovano nell’Unione Europea (anche se solo in via temporanea).

L’obiettivo di questo regolamento è quello di migliorare i diritti sui dati personali già esistenti:

  • il diritto a ritirare il consenso;
  • un accesso più agevole ai propri dati;
  • il diritto di sapere se i propri dati sono stati compromessi da un attacco informatico.

Le sanzioni previste per chi non si adegua

Come ogni Legge, anche il regolamento GDPR prevede pesanti sanzioni in caso di inadempienza. Se ad esempio un’azienda non segnala una violazione dei dati personali entro 72 ore, dovrà pagare una sanzione che potrebbe raggiungere il 4% del fatturato o i 20 milioni di euro. Quindi sbagliare o essere “superficiali” con questo Regolamento non conviene assolutamente ai tuoi affari!

Investire nella formazione del perosnale

Dopo tanta teoria è arrivato il momento di entrare in azione. Per assicurare la conformità al regolamento GDPR, ti serve una strategia passo-passo, ovvero una lista di cose da fare (e da far fare al tuo team):

  1. Fare una valutazione generale su policy e procedure attualmente in uso;
  2. Studiare le linee guida previste dal GDPR e confrontarle con la tua struttura aziendale attuale;
  3. Definire i passi necessari per raggiungere i requisiti previsti dal Regolamento.

Come sempre la formazione che farai ai tuoi dipendenti è un valore aggiunto prezioso per l’azienda, perché creare consapevolezza e conoscenza su quanto sia importante il loro ruolo all’interno della “filiera” per la protezione dei dati dei clienti.

Crea una strategia

Come abbiamo già detto, il Regolamento GDPR si applica a qualsiasi azienda che gestisca dati relativi ai cittadini della UE. Ricordati che l’espressione “dati personali” ha un significato molto ampio, perché include molte informazioni diverse tra loro (dati anagrafici, dettagli dei conti bancari, indirizzi e-mail, recapiti telefonici, informazioni sensibili, indirizzi IP …). Alla luce di questa portata, anche la strategia di adeguamento della tua azienda deve considerare ad ampio respiro la strategia per raggiungere gli obiettivi di sicurezza previsti dalla normativa.

Cosa devi fare per adeguarti

Non ci sono scorciatoie quando si parla di sicurezza dei dati. Il tuo obiettivo consiste sostanzialmente nel gestire il rischio e definire le policy di sicurezza nella tua azienda. Le furbate non sono consentite! Per agevolarti in questo percorso potrebbe essere un’ottima idea nominare un responsabile della protezione dei dati che abbia le seguenti caratteristiche:

  • non deve già ricoprire il ruolo di responsabile dei rischi;
  • non deve far parte del consiglio di amministrazione;
  • il suo “capo” è il Regolamento GDPR (per lo meno per quanto riguarda la sicurezza).

Il regolamento GDPR è stato introdotto per imporre alle aziende una maggiore serietà nella protezione di dati contro il cybercrimine. Ad oggi il tempo medio necessario per rilevare una violazione dei dati è 191 giorni. Il tuo obiettivo è di abbassare questo timing a poche ore.

Se ti serve un supporto professionale per l’adeguamento al Regolamento GDPR, contattaci liberamente e senza impegno. Al di la che l’adeguamento è obbligatorio (e prevede sanzioni pesanti), la perdita e la compromissione del flusso di dati potrebbe costare davvero molto caro alla tua azienda. Non mettere a rischio l’integrità del tuo business!

Qui di seguito trovi un questionario informativo che puoi compilare liberamente per fornirci alcune informazioni utili per fotografare meglio la tua situazione aziendale. Se lo compili, ti contatteremo per fornirti maggiori informazioni sui nostri servizi di sicurezza aziendale (che potrai valutare con calma).

Quali tipologia di dati vengono trattati e gestiti in azienda? (Si possono barrare più risposte)

3 + 6 =

contatti

Se preferisci un contatto più semplice da gestire, compila liberamente e senza impegno il modulo qui sotto con i dati essenziali affinché il nostro staff sia in grado di contattarti.

Richiesta info per GDPR

11 + 10 =

Ricorda che la “strategia” di ignorare la normativa di GDPR, oltre ad essere soggetta a pesanti sanzioni, non è affatto una strategia intelligente per la tua azienda.

Contattaci liberamente e ti spiegheremo come affrontare questo percorso per adeguarsi senza traumi.

Ricordi che il 25 maggio 2018 entrerà in vigore il GDPR?

Il GDPR è il nuovo regolamento europeo sulla sicurezza dei dati che dovrà necessariamente essere adottato da tutte le aziende.
Noi di Nethive ti possiamo aiutare con i requisiti richiesti e migliorare la sicurezza della tua infrastruttura tecnologica e ottimizzare le policy sulla privacy della tua azienda.
Richiedi informazioni liberamente al nostro Staff. Contatto 100% gratuito.