Il GDPR, il Nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali, che entra definitivamente in vigore il 25 Maggio 2018, non comporta solo documenti da compilare.
Con questo regolamento devi introdurre in azienda tutta una serie di attività che devi svolgere se e quando perdi o ti rubano i dati presenti su TUTTI i dispotivi elettronici, come PC, Tablet e smartphone.
Infatti tutti i dati delle persone (fisiche) sono tutelati dal regolamento, e se vengono diffusi senza autorizzazione è un problema.
In caso di fuga e perdita di dati, la prima cosa da farsi è obbligatoriamente informare, entro 72 ore dal momento in cui se ne viene a conoscenza, l’autorità di controllo nazionale, salvo che la violazione non presenti un rischio per i diritti e le libertà delle persone fisiche, perché
in caso il rischio sia elevato, la violazione dovrà essere comunicata senza ingiustificato ritardo anche alle persone i cui dati sono stati “rubati”.
Ma cosa fare quindi?
Tutte le imprese di ogni settore, infatti, nella gestione quotidiana creano, consultano, gestiscono informazioni con strumenti informatici aziendali (propri o in Outsourcing o anche in Cloud). Molte informazioni sono riportate anche su documentazione cartacea e richiedono adeguate misure di sicurezza, come previsto specificamente dalle Normative Privacy.
E’ evidente che ogni impresa presenta diversi livelli di rischio relativi alla sicurezza delle informazioni.
Senza voler generalizzare, è ragionevole sottolineare che sono maggiormente esposte ai rischi relativi alla sicurezza delle informazioni le aziende che:
- non hanno mai valutato la propria esposizione ai rischi,
- trattano informazioni che possono condizionare la competitività sul mercato,
- possono essere oggetto di frodi,
- sono interconnesse in via telematica con clienti e fornitori,
- trattano informazioni “critiche” in termini di conformità alle normative,
- ricorrono ai servizi di terzi senza adeguati controlli,
- fanno un utilizzo significativo delle nuove tecnologie (web, social, dispositivi mobili), anche in area produttiva (es. Web 4.0).
Il consiglio è di affidarsi a consulenti e partner IT qualificati in grado di fornire un supporto pratico alle imprese nella valutazione delle misure relative alla sicurezza delle informazioni più adeguate alle specifiche realtà, in termini economici, gestionali, tecnologici ed organizzativi, in coerenza con le indispensabili valutazioni di rischio.
Vuoi saperne di più?
Contattaci scrivendo a [email protected] oppure clicca qui per un contatto diretto.