Data Protection, normativa vigente e future prescrizioni del Gdpr. Cosa cambia?

Con l’applicazione del regolamento europeo 2016/679, le aziende dovranno valutare lo stato di conformità rispetto a quanto prescritto dal Gdpr (valutazione delle carenze).

L’ultima notizia è di qualche giorno fa e riguarda Uber, la società statunitense che gestisce l’applicazione per prenotare automobili con autista: circa un anno fa avrebbe subito l’hackeraggio dei dati di 57 milioni di utenti nel mondo, di cui 600mila conducenti. Ma ormai quasi quotidianamente arriva l’eco di accessi a siti e applicazioni di aziende e, cosa più preoccupante, istituzioni pubbliche con conseguente “furto” dei dati personali degli utenti, che stanno diventando sempre più la vera ricchezza di questa era digitale. Questo è sufficiente per far comprendere come il tema del trattamento dei dati personali sia pressante e come l’applicazione del regolamento europeo 2016/679 a partire dal 25 maggio 2018 (noto anche come Gdpr, acronimo di General data protection regulation) diventi centrale per le imprese.

Nonostante il termine per mettersi al pari sembri lontano, la materia è complessa e i cambiamenti che apporta il regolamento consistenti, per cui è buona cosa cominciare prima possibile.

Il censimento dei trattamenti e delle rispettive componenti essenziali (mappatura), insieme alla ricognizione degli adempimenti e delle misure tecnico-organizzative adottate rappresentano i primi passi che consentono all’azienda, con il supporto di un esperto della materia, di valutare lo stato di conformità attuale (stato dell’arte) insieme all’accertamento del delta differenziale rispetto a quanto prescritto dal Gdpr (valutazione delle carenze). La lista delle carenze, con l’attribuzione a ciascuna di un indice di rilevanza, permette di individuare le azioni di rimedio e di pianificarne l’implementazione, secondo un ordine di priorità ed una tempistica predefinita.

Leggi l’articolo originale Trattamento dati obbligatorio, aziende al lavoro per il budget

Fonte: Il sole 24 ore.com | di Riccardo Imperiali e Rosario Imperiali

© 2017 Associazione Privacy Italia - C.F. 91039930192 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL