Sei pronto per il GDPR?
Il GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento approvato dal Parlamento e dal Consiglio Europeo per la protezione dei dati personali dei cittadini nell’epoca digitale.

Il GDPR si pone come obiettivo quello di regolamentare come le aziende elaborano, memorizzano e distruggono i dati personali degli utenti. Il problema non è semplicemente essere in possesso di dati, ma saperli gestire nel modo corretto e poterlo dimostrare con prove tangibili ed incontrovertibili. Il GDPR mette le aziende di fronte alla necessità di rispettare nuove norme per la protezione e la sicurezza di informazioni e privacy, ma anche sulla produzione e lo sviluppo di soluzioni e applicazioni IT che le aziende dovranno rispettare.
Entro il 25 maggio 2018 tutti dovranno essere compliant e sarà necessario disporre di strumenti rigorosi, ma flessibili, capaci di bilanciare adeguatamente costi e adempimenti, ottimizzando anche quanto già realizzato.

Chi è il DPO?
Il Regolamento prevede la designazione di un Data Protection Officer (DPO), ossia il responsabile della protezione dei dati all’interno di ogni ente e/o impresa, "la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati e tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici."
Il DPO avrà il compito di informare e consigliare il titolare e di verificare l'applicazione delle normative di data privacy.
È evidente che il Data Protection Officer non può essere un consulente “una tantum” poiché deve ricoprire un ruolo stabile all’interno della struttura organizzativa al fine di prevenire le innumerevoli criticità.

  Perchè ti riguarda?
Cause legali, danni alla reputazione e, infine, crollo finanziario. Per evitare tutto ciò è necessario che le organizzazioni intraprendano il percorso atto a svilluppare le competenze necessarie a riconoscere eventuali problemi prima che si prensentino e creino danni (a volte irreparabili) al business aziendale.
 Cosa devono fare le aziende?
Implementare i concetti di "Privacy by Default" e "Privacy by Designe
Mantenere un livello di Data Security adeguato
Avvisare le agenzie di data protection e i clienti in caso di brecce nella sicurezza
Ottenere il consenso per il trattamento dei dati personali e notificare nel caso di utilizzo dei dati stessi
Mantere un registro dell'utilizzo dei dati personali
Nominare un Data Protection Officer (se si fa un uso regolare di dati personali o se i dati trattati sono considerati sensibili)
Assumersi la responsabilità per la sicurezza e lo sfruttamento dei dati personali effettuato tramite terzi
Condurre "Data Protection Impact Assessment" sui nuovi processi implementati
Attivare misure di salvaguardia in caso di trasferimento internazionale di dati personali
Consultare un legislatore prima di avviare particolari modalità di trattamento dei dati personali
Attestare il proprio livello di conformità rispetto alle leggi in vigore

 

Come adeguarsi al GDPR: la figura del Data Protection Officer

Il nuovo Regolamento Privacy obbliga le aziende a cambiare la propria organizzazione, i processi, la forma mentis. Prevede, non solo, implementazioni tecniche, ma modifiche organizzative: l’utilizzo di un approccio proattivo e predittivo.

BE Solutions è il partner giusto!

Cosa aspetti?  BE Platform® è la soluzione perfetta!

Richiedi subito informazioni. Clicca qui.