Adeguamento GDPR con Privacy Italia

Privacy Italia: Cosa devono fare le aziende per adeguarsi al Regolamento europeo sulla protezione dei dati personali (GDPR) e cosa devono fare nel caso in cui non hanno fatto quanto dovuto?

Il prossimo 25 maggio entrerà pienamente in vigore il Regolamento europeo sulla protezione dei dati (GDPR) che imporrà a Pubbliche amministrazioni e imprese una normativa unica per tutti e 28 i Paesi dell’Unione Europea (Gran Bretagna compresa).

I dati sono oggi uno dei beni di maggior valore e sono alla base della cosiddetta economia digitale.

Come le Pubbliche Amministrazioni, anche le imprese, profit e non, dovranno assicurare il più alto livello di tutela e protezione dei dati personali come elemento dinamico nella relazione con cittadini, consumatori e utenti.

L’Italia è oggi in ritardo sia sul versante della PA che delle aziende. È stata sottovalutata la scadenza (24 maggio 2018) ed è stato minimizzato l’obiettivo. E così, nonostante la preoccupata corsa delle ultime settimane, orientata al raggiungimento di un obiettivo che non si può improvvisare in pochi giorni, PA e imprese si trovano a dover affrontare questa scadenza con la ragionevole certezza di non riuscire ad ottemperare ogni esigenza di adeguamento.

La scadenza del 24 maggio non va vissuta come l’occasione per l’acquisto dell’ultima ora.

In molti si sono mossi con l’idea che fosse solo necessario “mettere a posto le carte”, fornendosi di questo o quel programma software. Molte di tali scelte si riveleranno sbagliate o inidonee e le imprese che avranno avventatamente speso con la logica dell’acquisto “dell’ultimo minuto” dovranno farsi probabilmente carico di nuovi costi.

E allora come procedere?

Verificare innanzitutto lo stato attuale dell’azienda in materia di privacy, alla luce della precedente normativa. Effettuare uno screening della situazione di partenza. Definire le azioni da effettuare per adeguarsi al GDPR. Calendarizzare ogni passaggio, anche nelle settimane successive all’entrata in vigore del Regolamento, sino al compimento dell’intero processo, assicurando però il rispetto delle scadenze previste dal piano di adeguamento.

La protezione concreta ed efficace dei dati personali è più importante del rispetto formale della scadenza in sé.

Le imprese devono sviluppare una nuova cultura della protezione dei dati personali dei propri utenti e dei propri dipendenti ed avviare nel più stretto arco di tempo il proprio cammino di adeguamento.

Privacy Italia è in condizione di accompagnare le imprese che devono adeguarsi al GDPR o lo hanno fatto troppo frettolosamente. Come? Effettuando un primo screening, a titolo non oneroso, per definire lo stato dell’azienda in materia di protezione dei dati personali e suggerendo modalità e tempi per la realizzazione del percorso aziendale di adeguamento al Regolamento. In tal caso, Privacy Italia potrà indicare i soggetti aziendali e/o professionali con le competenze necessarie per assicurare il raggiungimento degli obiettivi prefissati.

Per informazioni: info@privacyitalia.eu

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL