GDPR al via i controlli: 5 consigli per arrivare preparati

GDPR privacy

GDPR cos’è?

Il General Data Protection Regulation, meglio noto come GDPR è il regolamento introdotto dall’Unione Europea che regola la gestione dei dati personali e sensibili delle persone, o per dirla in maniera più sintetica è la nuova disciplina applicata a livello europeo in materia di privacy.

Dopo l’entrata in vigore, lo scorso 25 maggio 2018, il regolamento GDPR torna a far parlare di sè non solo per l’avvio dei primi controlli sul territorio nazionale, ma anche per la prima “vittima illustre” caduta sotto i colpi delle sanzioni correlate all’applicazione del regolamento: la compagnia di bandiera britannica British Airways. 

LEGGI ANCHE: GDPR Privacy e Trattamento dei Dati

Il caso British Airways

A settembre 2018, la famosa compagnia di volo fu vittima di un violento attacco hacker che causò il furto di dati personali – tra i quali quelli relativi alle carte di credito utilizzate per l’acquisto dei voli online – di oltre 380 mila clienti.

Nelle scorse settimane l’Information Commisioner’s Officer (ICO), l’equivalente del nostro Garante della Privacy, a seguito di questo poderoso data breach ha condannato la compagnia a corrispondere una multa di 204 milioni di euro, pari all’1,5% del fatturato (che poteva arrivare sino al 4%, in base al disposto normativo in tema di sanzioni).

Sanzioni e controlli  

Lo scorso 20 maggio, al termine del periodo di tolleranza,  anche in Italia sono iniziati i primi controlli da parte della Guardia di Finanza, atti a verificare la conformità delle aziende agli adempimenti previsti dal GDPR.

Un’attività di controllo volta a sensibilizzare le aziende sull’importanza della protezione dei dati degli utenti che a tal fine sono ora tenute a dimostrare di aver assolto gli adempimenti richiesti. 

Cosa devono fare le aziende

Gestire tutte le formalità e gli adempimenti richiesti dal nuovo regolamento non è certamente cosa facile, soprattutto se affiancato alle attività di ordinaria amministrazione che un’impresa si trova quotidianamente a svolgere. Tuttavia è possibile dormire sonni un po’ più tranquilli seguendo questi piccoli consigli:

ISTITUZIONALIZZARE UN METODO
Per gestire le notifiche di data breach e il registro dei trattamenti può essere utile per definire i processi aziendali e i settori coinvolti e per mappare lo stato dell’arte in tema di gestione dei dati conservati in azienda

DEFINIRE PROCEDURE STANDARD
di accesso ai dati, diversificando i livelli e al contempo garantendo l’accesso ai dati necessari 

FORMARE IL PERSONALE
al corretto utilizzo dei dati e verificare che anche le aziende partner applichino in modo corretto ed efficiente la normativa 

AVVALERSI DI INFRASTRUTTURE E SOFTWARE GESTIONALI  
in grado di fornire adeguate prestazioni in tema di controlli di sicurezza e mapping dei dati (tecniche di sicurezza, flussi di lavoro, backup e ripristino)


GDPR e Data Protection: come fare

Omega Lab è la società parte del gruppo Omega specializzata in attività di analisi e sviluppo di strategie per la cybersecurity e data protection delle Aziende.

Contattaci per richiedere un appuntamento gratuito.

Il nostro team di esperti è a disposizione per effettuare una prima consulenza gratuita e definire insieme a te le procedure più adeguate per rendere la tua azienda GDPR compliant. 

Condividi

Altre notizie recenti:

omega gruppo - fatturazione elettronica - fattura elettronica

Fatturazione elettronica: come funziona in 5 punti

Dopo la pubblica amministrazione, il prossimo 1 gennaio 2019 la fatturazione elettronica diventerà obbligatoria anche nei rapporti tra imprese private, aggiungendo un ulteriore tassello al processo di digitalizzazione d’impresa

Contattaci

CONTATTACI

PARLA CON UNO DEI NOSTRI
CONSULENTI E RICHIEDI UN CHECK-UP AZIENDALE.

PRIVACY E COOKIE POLICY