Il nuovo regolamento europeo in materia dei protezione dei dati (GDPR) sia entrato in vigore il 25 maggio 2018, a settembre in Italia. Nonostante ciò sono ancora molte, troppe le aziende che non sanno come adeguarsi correttamente o che, addirittura, pensano erroneamente di essere COMPLIANT, cioè in regola con quanto richiesto dalla normativa.
Eppure, nonostante le molte (e spesso giustificate dalla scarsa chiarezza in merito) scene di panico generale, la normativa sulla privacy non è stata stravolta ma solo modificata.
Che cosa serve, in sostanza, perché un’azienda sia compliant, ossia come adeguarsi al GDPR?
Tutte le aziende devono monitorare l’accesso ai dati mediante database strutturati e destrutturati. I dati personali devono essere identificati e di conseguenza gestiti in piena sicurezza. Le policy devono essere sempre chiare ed esplicite, così come i processi di gestione e assegnazione delle responsabilità.
Le strategie di protezione dei dati devono includere la crittografia e l’anonimazione dei record dei dati. Inoltre, tutte le procedure devono poter sempre essere monitorate, attraverso reportistiche interne, gestione proattiva con gli utenti e opportune verifiche. Anche il diritto all’oblio deve essere garantito.
È importante sottolineare che, se per le grandi imprese gli oneri e gli adempimenti sono certamente impegnativi, per le PMI c’è una maggiore libertà di movimento. Innanzitutto, queste ultime non hanno l’obbligo di nominare un DPO, un Data Protection Officer, ossia un responsabile della corretta gestione dei dati.
Anche il Privacy Impact Assessement, la valutazione dell’impatto sulla privacy non è obbligatorio, tranne che in casi di specifici rischi con un’elevata mole di dati da gestire.
Infine, non è obbligatorio nemmeno fare le notifiche al garante della Privacy, ma restano le comunicazioni straordinarie in caso di situazioni che possono mettere a rischio la Privacy degli utenti.
Vuoi essere certo di rispettare tutti i requisiti richiesti dal Garante e capire se sei davvero compliant con quanto richiesto dalla normativa? #chiediloarateservizi
