GDPRGeneral Data Protection Regulation, è la regola generale con cui l’Unione Europea ha scelto di potenziare ed omogeneizzare la protezione dei dati personali dei cittadini dell’Unione, così come dei residenti nella stessa, sia all’interno dei confini, sia al di fuori. Ciò, a causa dei possibili contrasti dovuti alle diverse leggi nazionali.

 

Europa disomogenea

 

E’ recente l’indagine condotta da Kaspersky Lab, attraverso un’ intervista a circa 2000 manager IT di aziende di medie dimensioni in 11 diversi paesi europei. L’obiettivo era quello di valutare la preparazione delle organizzazioni europee rispetto al regolamento GDPR che andrà in vigore a maggio 2018.  

I meno preparati risultano i belgi, che, pur ospitando le principali istituzioni europee che legiferano al riguardo, sembrano essere il fanalino di coda. I meglio preparati sono paradossalmente  i britannici, nonostante la  Brexit li ha voluti fuori dall’Europa. Un terzo (32%) degli intervistati belgi ha dichiarato di avere solo sentito parlare di GDPR, mentre il 16% ha ammesso di non averne alcuna consapevolezza. Nel Regno Unito circa la metà (49%) degli intervistati ha ritenuto di avere una buona conoscenza del GDPR,  in Francia il 47%, così come la Germania, mentre in Italia il 46%.

 

La scadenza è vicina, occorre intervenire!

 

A prescindere dai dati di partenza riguardo la conoscenza o meno del fenomeno GDPR, il dato certo è che da maggio del 2018 tutti, aziende piccole e grandi,  devono essere conformi al nuovo Regolamento Europeo.  La responsabilità principale di questa decisione risiede tutta nella problematicità della complessa gestione delle informazioni, che sfociano nel cosiddetto difficile governo dei Big Data, moltiplicandosi  a dismisura. I dati vanno ora maneggiati in maniera adeguata nel rispetto sia della privacy, sia della gestione in sicurezza. Chi non lo fa, paga. E paga molto salato, perché si parla di multe di milioni di euro, fino a 20 milioni o 4% del fatturato dell’azienda.

Le tante aziende che non si stanno preparando e non stanno apportando i dovuti cambiamenti al modo in cui le informazioni vengono raccolte, e protette, mettono a rischio se stesse e i propri clienti.

 

Il GDPR farà bene a tutti, grandi e piccini. Come fare?

 

Il GDPR diventerà una pratica salutare per la gestione di tutti i dati delle aziende, ma, perché ciò accada, occorre affrontare il problema con professionalità, intraprendendo le dovute azioni per adeguarsi alle nuove pratiche per il trattamento dei dati, ovvero:

  • tutti i servizi offerti dalle aziende devono essere proattivi e non reattivi (devono prevedere il livello di rischio in caso di violazione della sicurezza e incorporare tutte le misure per prevenire i danni), il massimo livello di privacy dev’essere l’impostazione predefinita di ogni passaggio del ciclo di vita del progetto. La privacy diventa un elemento strutturale di ogni progetto e viaggia a braccetto con la sicurezza. Tutti i progetti devono essere sicuri dalle prime fasi di ideazione fino al rilascio al pubblico.
  • L’impostazione predefinita di tutti i servizi offerti deve prevedere il trattamento dei soli dati degli utenti necessari alle loro finalità e devono essere trattati solo per il periodo di tempo strettamente necessario.

 

Non  è difficile con noi di TIM

 

Nel percorso che tutte le organizzazioni affronteranno per essere il più possibile “compliant” alla nuova Normativa Europea, noi in TIM possiamo agevolare le aziende  in diversi modi. Ad esempio possiamo:

  • mappare i dati sensibili;
  • verificare la validità della gestione dei dati;
  • adottare misure di sicurezza tecnologiche adeguate ad assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi;
  • predisporre soluzioni, moderne e sostenibili, dalla fase di progettazione dei trattamenti dei dati fino alla loro implementazione;
  • gestire e minimizzare un’eventuale violazione dei dati personali;
  • aiutare a scegliere le migliori soluzioni tecnologiche in grado di anticipare i problemi.

Rendere i sistemi adeguati alla nuova normativa europea, favorisce una gestione dei dati più efficiente, sicura, ed un maggior  rispetto della privacy individuale.