Sicurezza digitale
Con il nuovo regolamento generale sulla protezione dei dati GDPR, in vigore dal 25 maggio 2018, le aziende che operano all’interno della comunità Europea dovranno adeguarsi alle normative previste per il trattamento dei dati.
Il nuovo regolamento generale sulla protezione dei dati non permetterà di raccogliere informazioni con il sistema del silenzio/assenso. Le richieste di approvazione per il trattamento dei dati personali dovranno essere quindi quanto più chiare ed esplicative, senza creare confusione o dubbi nell’utente. Le modalità di trattamento dovranno essere subordinate ad una valutazione del rischio legato alla sicurezza delle informazioni, e l’azienda dovrà quindi dimostrare di aver fatto tutto il possibile per evitare eventuali danni.
Il nuovo regolamento generale sulla protezione dei dati non solo prevede un adeguamento tecnologico/informatico, ma imporrà la selezione di nuovo personale che sarà responsabile del comparto data protection.
Gli interventi possibili
C
Composizione di un team di sicurezza
Scegliere un cluster multidisciplinare di esperti informatici e legali è il primo passo per adeguare l’impresa agli standard richiesti e assicurarsi una protezione totale.
L
Lancio di un percorso di adeguamento
Definire un progetto di adeguamento che contempli tutte le fasi necessarie, dall’assessment alla valutazione dei rischi fino all’implementazione dei nuovi processi, alla formazione sui temi della sicurezza digitale.
I
Inserimento di infrastrutture IT
Adottare un programma di upgrade delle proprie infrastrutture informatiche è indispensabile al fine di migliorare la gestione dei dati e delle informazioni aziendali, nonché la loro protezione.
I
Introduzione del DPO
Procedere alla nomina del DPO (Data Protection Officer) o Responsabile della Protezione dei Dati, ovvero di una figura professionale con i requisiti di autonomia richiesti dalla nuova Direttiva Europea.