Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto
16
Nov
2017

Qualche novità sul GDPR, per ricordare l'importanza della sicurezza

Nuova legge sulla privacy: le aziende si stanno organizzando in vista della scadenza?

Un sondaggio condotto da SAS ci dice che ad oggi solo il 45% delle organizzazioni intervistate ha un piano strutturato per adeguarsi al nuovo regolamento europeo in materia di protezione dei dati personali, in vista della scadenza (maggio 2018). Sentiamo di dover tornare sul tema “caldo” del GDPR, la nuova legge sulla privacy (ne avevano già parlato nei mesi scorsi – vedi questa news), sia per fare il punto della situazione, sia per ricordare che si tratta di una scadenza importante e che non bisogna perdere tempo nel mettersi in regola.

 

GDPR: le scadenze, lo stato di avanzamento dei lavori e la situazione italiana

Ufficialmente le norme previste dal GDPR saranno applicabili dal 25 maggio 2018, dopo di che è previsto che le aziende che non rispetteranno quanto stabilito dalla normativa possano andare incontro a sanzioni (le multe sono piuttosto salate). Al momento, dal punto di vista legislativo, lo stato di avanzamento dei lavori relativi alla GDPR in Italia va a rilento (in questa cartina si può vedere l'avanzamento dei lavori sulla direttiva nei vari Paesi europei).
A questo si aggiunge che questa Legge delega stabilisce che il Governo ha tempo fino al 17/04/2018 per armonizzare la normativa corrente sulla privacy con il GDPR.

 

L'importanza della cybersecurity in ottica di crescita e in un quadro regolamentato

Tra gli obbiettivi del GDPR vi sono quelli di uniformare il contesto normativo europeo sulla privacy e di migliorare le pratiche di sicurezza esistenti. Il tema della cybersecurity continua a essere basilare e strategico nell'era della digitalizzazione delle imprese; in questo contesto vogliamo ricordare la necessità di garantire anche ai dipendenti una formazione valida su tematiche di security - ne abbiamo parlato in questa news. Si tratta di una necessità ribadita anche dagli organi di governo italiani, i quali hanno stabilito che la “Promozione e diffusione della cultura della sicurezza cibernetica” è uno degli indirizzi strategici previsti stabiliti dal Piano nazionale per la protezione cibernetica e la sicurezza informatica.

 

Data protection by Design and Default: la gestione dei processi di valutazione

Tra i concetti centrali nel GDPR ci sono quelli denominati Privacy by Design e Privacy by Default. L'introduzione di questi concetti riguarda la progettazione del sistema di trattamento di dati: Privacy by Design stabilisce che i possibili problemi che potranno insorgere in futuro debbono essere previsti e valutati nella fase di progettazione (valutazione del rischio, per prevenire e non correggere); Privacy by Default stabilisce che, per impostazione predefinita (“di default”, appunto), le imprese devono trattare i dati personali limitatamente alla misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario ai fini del progetto.

Contattaci, i nostri consulenti sono a disposizione per aiutare la tua azienda a predisporre tutto per la gestione dei processi di valutazione, l'adeguamento normativo e tecnologico previsto dal GDPR.

DOVE
Via Longhi 14/a
40128 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com