Posizione corrente:

Home > Topics > GDPR: un’opportunità di miglioramento per l’organizzazione e la sicurezza

GDPR: un’opportunità di miglioramento per l’organizzazione e la sicurezza

protezione dei dati e cyber security

Ormai è ben noto a tutti che dal prossimo 25 maggio 2018 entrerà in vigore il nuovo regolamento europeo sulla protezione dei dati. La scadenza imminente preoccupa, soprattutto per le importanti sanzioni previste per le aziende in caso di violazione.

 

Nell’approccio al GDPR spesso non si comprendono subito le novità introdotte

e  le reali necessità che hanno portato alla sua nascita. Molte delle misure previste nel regolamento infatti erano di fatto già contemplate nella direttiva 95/46/Ce già in vigore. Questa direttiva tuttavia ha sempre avuto diversità di applicazione all’interno dei vari paesi dell’unione europea. Al contrario il GDPR è un regolamento ad efficacia immediata in tutti i paesi e si applica anche ai paesi al di fuori della comunità, qualora trattino dati di cittadini della UE.

 

Lo scopo finale di fatto è facilitare gli scambi commerciali tra i paesi in un epoca in cui lo sviluppo tecnologico progredisce rapidamente e il mercato digitale deve garantire sicurezza e affidabilità sia alle aziende, sia ai consumatori finali.

 

La chiave di lettura del GDPR sta  principalmente nel concetto di responsabilizzazione e accountability

che prevedono la capacità non solo di applicare le norme previste ma anche di dimostrare sempre che le varie attività siano svolte in conformità al regolamento. Seguendo i principi di protection by design e by default, le misure di protezione dei dati dovranno essere adottate dal titolare fin dalla progettazione delle attività e si dovrà garantire che in ciascuna attività si faccia uso dei soli dati effettivamente necessari allo scopo.

Questo porta necessariamente ogni impresa ad una maggiore consapevolezza della propria organizzazione, in termini di flussi informativi tra i processi e strumenti adottati per il trattamento e la protezione dei dati.

 

Gli interventi da attuare sono diversi:

  • revisione della documentazione aziendale
  • predisposizione di un registro dei trattamenti
  • revisione delle procedure e formazione del personale
  • identificazione dei singoli utenti e dei dati a cui ciascuno ha accesso
  • predisposizione di una adeguata protezione dei dati sensibili

 

In quest’ottica risulta una strategia vincente trasformare  il problema in un’opportunità, investire sull’ottimizzazione e l’automazione dei processi e il potenziamento dei propri sistemi di sicurezza. Si pensi ad esempio alla necessità di proteggere la propria azienda dai rischi presentati di distruzione, perdita, alterazione, accesso non autorizzato ai dati, sia per cause accidentali, sia per gli attacchi informatici che ormai sono all’ordine del giorno. Il GDPR può di fatto costituire per molte imprese un’occasione importante per implementare sistemi di disaster recovery a tutela della riservatezza e integrità dei dati, ma soprattutto della business continuity aziendale.

 

Scopri le soluzioni Sinergy Studio su Cyber-security e Disaster recovery

 


Contattaci


Compila il form oppure chiamaci allo +39 055.721561


* campo obbligatorio