Il Regolamento Europeo per la Protezione dei Dati Personali.
Sono molti gli istituti di ricerca che si affannano a fornire percentuali di quante aziende conoscono o si stanno adeguando al nuovo General Data Protection Regulation, il Regolamento Europeo della Protezione dei Dati Personali n. 2016/679.
Sia che si pronunci con il termine originale (GDPR) che lo si formuli in italiano, sono poche le organizzazioni che sono a conoscenza dell’obbligo di conformità a cui adempiere entro il 25 maggio 2018.
Il Regolamento è già in vigore ma il legislatore ha dato la scadenza entro la quale bisogna essere conformi.
La decisione costringe, Pubblica Amministrazione, aziende di tutte le dimensioni, e studi professionali (Commercialisti, Consulenti del Lavoro, Avvocati, Notai ecc.) ad adottare un preciso sistema di policy con specifiche misure tecniche e organizzative per consentire alle autorità, un controllo costante e dinamico sulla conformità alla nuova normativa.
Siamo in presenza di un cambio radicale del modo di gestire i dati personali all’interno delle organizzazioni.
Bisogna dimostrare di aver preso tutte le misure necessarie atte a prevenire, la diffusione impropria di dati personali e sensibili ed a proteggere gli stessi da attacchi informatici volti ad una acquisizione fraudolenta.
Lo spiego meglio: potremmo liberarci delle responsabilità sulla gestione dei dati personali, solo se un evento dannoso non è a noi imputabile.
A prescindere dalle dimensioni organizzative, tutti dovranno fare un’analisi di valutazione dei rischi relativi alla perdita dei dati. Analisi, che dovrà poter essere esibita, in presenza di richiesta da parte dell’autorità.
In questo processo, per l’azienda, sono coinvolte in maniera trasversale molte figure chiave:
- Amministratore Delegato
- Responsabile delle Risorse Umane
- Responsabile di Amministrazione
- Responsabile IT
- Responsabile Commerciale e Vendite
- Responsabile Marketing
- Responsabile di Business Intelligent (Analisi dati & reporting)
- Responsabile Privacy.
Negli studi professionali, l’impatto sarà ugualmente pervasivo.
Una buona parte di noi italiani, ritiene di dover adempiere alle norme, per evitare sanzioni.
A Bruxelles, ci hanno accontentato prevedendo multe salatissime tanto da pregiudicare, in alcuni casi, anche la sopravvivenza professionale di chi le subisce.
Occhio, la scadenza del 25 maggio 2018 non sarà soggetta a rinvii.
Se questo post ti è piaciuto, consiglialo, commentalo, condividilo con la tua rete!
Hai bisogno di saperne di più? Contattami
Co-Founder, Project Manager & System Integrator. Applicazioni Gestionali e Professionali: Progetti, analisi e modelli funzionali.
7 anniCiao Luigi. Va ricordato a tutti che : "A prescindere dalle dimensioni organizzative, tutti dovranno fare un’analisi di valutazione dei rischi relativi alla perdita dei dati. Analisi, che dovrà poter essere esibita, in presenza di richiesta da parte dell’autorità". Questo significa che anche le piccole entità dovranno sforzarsi ad organizzare i loro processi "da grandi".