GDPR
GDPR

Il Regolamento Europeo 679/2016, meglio conosciuto come GDPR, sarà direttamente applicabile da tutti gli stati membri a partire dal 25 maggio 2018, con sanzioni fino 20 mln di euro o al 4% del fatturato per i trasgressori.

La protezione della privacy, annosa questione entrata a fatica nel circolo delle buone pratiche, ormai non basta più. Il nuovo regolamento generale sulla protezione dei dati risponde alle minacce sempre più concrete che corrono sui fili della ‘rete’ e parla di Data Protection.

La privacy e i dati diventano un tema di governance d’impresa. Le aziende si trovano ad affrontare una sfida non indifferente, poiché l’art.24 punto 1 del GDPR richiede al titolare di “mettere in atto misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR”.

Con l’avvento del GDPR, il titolare delle informazioni deve essere in grado di identificare l’incidente di sicurezza in genere, comprendere il tipo di impatto che potrebbe avere sulle informazioni e infine verificare se tra le informazioni coinvolte sono presenti dei dati personali. È infatti obbligo del titolare notificare all’autorità di controllo la violazione di dati personali (data breach) entro 72 ore e, nel caso il rischio fosse elevato, darne comunicazione immediata all’interessato. Per questo motivo, tutte le attività poste in essere riguardo alla scoperta dell’incidente e il successivo trattamento, devono essere documentate, tracciabili e comprovabili nelle sedi competenti.

Tutelare i dati significa principalmente preservarli dagli attacchi esterni, i quali sono diventati una minaccia concreta a seguito del massiccio sviluppo tecnologico degli ultimi anni. Nell’ambito della cybersecurity si mostra fondamentale effettuare un penetration test ed un vulnerability assesment del network, cosa di non facile attuazione per le numerose piccole e medie imprese che rappresentano la colonna portante del nostro paese.

E la vostra azienda, è pronta?

Leave a Reply

Your email address will not be published. Required fields are marked *