Sei pronto per il GDPR?
Il GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento approvato dal Parlamento e dal Consiglio Europeo per la protezione dei dati personali dei cittadini nell’epoca digitale.
Il GDPR si pone come obiettivo quello di regolamentare come le aziende elaborano, memorizzano e distruggono i dati personali degli utenti. Il problema non è semplicemente essere in possesso di dati, ma saperli gestire nel modo corretto e poterlo dimostrare con prove tangibili ed incontrovertibili. Il GDPR mette le aziende di fronte alla necessità di rispettare nuove norme per la protezione e la sicurezza di informazioni e privacy, ma anche sulla produzione e lo sviluppo di soluzioni e applicazioni IT che le aziende dovranno rispettare.
Entro il 25 maggio 2018 tutti dovranno essere compliant e sarà necessario disporre di strumenti rigorosi, ma flessibili, capaci di bilanciare adeguatamente costi e adempimenti, ottimizzando anche quanto già realizzato.
Chi è il DPO?
Il Regolamento prevede la designazione di un Data Protection Officer (DPO), ossia il responsabile della protezione dei dati all’interno di ogni ente e/o impresa, "la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati e tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici."
Il DPO avrà il compito di informare e consigliare il titolare e di verificare l'applicazione delle normative di data privacy.
È evidente che il Data Protection Officer non può essere un consulente “una tantum” poiché deve ricoprire un ruolo stabile all’interno della struttura organizzativa al fine di prevenire le innumerevoli criticità.
Cause legali, danni alla reputazione e, infine, crollo finanziario. Per evitare tutto ciò è necessario che le organizzazioni intraprendano il percorso atto a svilluppare le competenze necessarie a riconoscere eventuali problemi prima che si prensentino e creino danni (a volte irreparabili) al business aziendale.
Come adeguarsi al GDPR: la figura del Data Protection Officer
Il nuovo Regolamento Privacy obbliga le aziende a cambiare la propria organizzazione, i processi, la forma mentis. Prevede, non solo, implementazioni tecniche, ma modifiche organizzative: l’utilizzo di un approccio proattivo e predittivo.
BE Solutions è il partner giusto!
Cosa aspetti? BE Platform® è la soluzione perfetta!
Richiedi subito informazioni. Clicca qui.