GDPR al via i controlli: 5 consigli per arrivare preparati

GDPR privacy

GDPR cos’è?

Il General Data Protection Regulation, meglio noto come GDPR è il regolamento introdotto dall’Unione Europea che regola la gestione dei dati personali e sensibili delle persone, o per dirla in maniera più sintetica è la nuova disciplina applicata a livello europeo in materia di privacy.

Dopo l’entrata in vigore, lo scorso 25 maggio 2018, il regolamento GDPR torna a far parlare di sè non solo per l’avvio dei primi controlli sul territorio nazionale, ma anche per la prima “vittima illustre” caduta sotto i colpi delle sanzioni correlate all’applicazione del regolamento: la compagnia di bandiera britannica British Airways. 

LEGGI ANCHE: GDPR Privacy e Trattamento dei Dati

Il caso British Airways

A settembre 2018, la famosa compagnia di volo fu vittima di un violento attacco hacker che causò il furto di dati personali – tra i quali quelli relativi alle carte di credito utilizzate per l’acquisto dei voli online – di oltre 380 mila clienti.

Nelle scorse settimane l’Information Commisioner’s Officer (ICO), l’equivalente del nostro Garante della Privacy, a seguito di questo poderoso data breach ha condannato la compagnia a corrispondere una multa di 204 milioni di euro, pari all’1,5% del fatturato (che poteva arrivare sino al 4%, in base al disposto normativo in tema di sanzioni).

Sanzioni e controlli  

Lo scorso 20 maggio, al termine del periodo di tolleranza,  anche in Italia sono iniziati i primi controlli da parte della Guardia di Finanza, atti a verificare la conformità delle aziende agli adempimenti previsti dal GDPR.

Un’attività di controllo volta a sensibilizzare le aziende sull’importanza della protezione dei dati degli utenti che a tal fine sono ora tenute a dimostrare di aver assolto gli adempimenti richiesti. 

Cosa devono fare le aziende

Gestire tutte le formalità e gli adempimenti richiesti dal nuovo regolamento non è certamente cosa facile, soprattutto se affiancato alle attività di ordinaria amministrazione che un’impresa si trova quotidianamente a svolgere. Tuttavia è possibile dormire sonni un po’ più tranquilli seguendo questi piccoli consigli:

ISTITUZIONALIZZARE UN METODO
Per gestire le notifiche di data breach e il registro dei trattamenti può essere utile per definire i processi aziendali e i settori coinvolti e per mappare lo stato dell’arte in tema di gestione dei dati conservati in azienda

DEFINIRE PROCEDURE STANDARD
di accesso ai dati, diversificando i livelli e al contempo garantendo l’accesso ai dati necessari 

FORMARE IL PERSONALE
al corretto utilizzo dei dati e verificare che anche le aziende partner applichino in modo corretto ed efficiente la normativa 

AVVALERSI DI INFRASTRUTTURE E SOFTWARE GESTIONALI  
in grado di fornire adeguate prestazioni in tema di controlli di sicurezza e mapping dei dati (tecniche di sicurezza, flussi di lavoro, backup e ripristino)


GDPR e Data Protection: come fare

Omega Lab è la società parte del gruppo Omega specializzata in attività di analisi e sviluppo di strategie per la cybersecurity e data protection delle Aziende.

Contattaci per richiedere un appuntamento gratuito.

Il nostro team di esperti è a disposizione per effettuare una prima consulenza gratuita e definire insieme a te le procedure più adeguate per rendere la tua azienda GDPR compliant. 

Condividi

Altre notizie recenti:

CFO

ANALISI FINANZIARIA

Il Ministero dello Sviluppo Economico, in data 24 Ottobre 2017, ha pubblicato un nuovo bando per la digitalizzazione ed il miglioramento delle infrastrutture informatiche all’interno delle PMI. Il bando prevede lo stanziamento

controllo di gestione

CONTROLLO DI GESTIONE

Il Ministero dello Sviluppo Economico, in data 24 Ottobre 2017, ha pubblicato un nuovo bando per la digitalizzazione ed il miglioramento delle infrastrutture informatiche all’interno delle PMI. Il bando prevede lo stanziamento

agilis wms

WMS MAPPING

Il Ministero dello Sviluppo Economico, in data 24 Ottobre 2017, ha pubblicato un nuovo bando per la digitalizzazione ed il miglioramento delle infrastrutture informatiche all’interno delle PMI. Il bando prevede lo stanziamento

WAREHOUSE MANAGEMENT

Il Ministero dello Sviluppo Economico, in data 24 Ottobre 2017, ha pubblicato un nuovo bando per la digitalizzazione ed il miglioramento delle infrastrutture informatiche all’interno delle PMI. Il bando prevede lo stanziamento

Contattaci

CONTATTACI

PARLA CON UNO DEI NOSTRI
CONSULENTI E RICHIEDI UN CHECK-UP AZIENDALE.

PRIVACY E COOKIE POLICY