GDPR cos’è?
Il General Data Protection Regulation, meglio noto come GDPR è il regolamento introdotto dall’Unione Europea che regola la gestione dei dati personali e sensibili delle persone, o per dirla in maniera più sintetica è la nuova disciplina applicata a livello europeo in materia di privacy.
Dopo l’entrata in vigore, lo scorso 25 maggio 2018, il regolamento GDPR torna a far parlare di sè non solo per l’avvio dei primi controlli sul territorio nazionale, ma anche per la prima “vittima illustre” caduta sotto i colpi delle sanzioni correlate all’applicazione del regolamento: la compagnia di bandiera britannica British Airways.
LEGGI ANCHE: GDPR Privacy e Trattamento dei Dati
Il caso British Airways
A settembre 2018, la famosa compagnia di volo fu vittima di un violento attacco hacker che causò il furto di dati personali – tra i quali quelli relativi alle carte di credito utilizzate per l’acquisto dei voli online – di oltre 380 mila clienti.
Nelle scorse settimane l’Information Commisioner’s Officer (ICO), l’equivalente del nostro Garante della Privacy, a seguito di questo poderoso data breach ha condannato la compagnia a corrispondere una multa di 204 milioni di euro, pari all’1,5% del fatturato (che poteva arrivare sino al 4%, in base al disposto normativo in tema di sanzioni).
Sanzioni e controlli
Lo scorso 20 maggio, al termine del periodo di tolleranza, anche in Italia sono iniziati i primi controlli da parte della Guardia di Finanza, atti a verificare la conformità delle aziende agli adempimenti previsti dal GDPR.
Un’attività di controllo volta a sensibilizzare le aziende sull’importanza della protezione dei dati degli utenti che a tal fine sono ora tenute a dimostrare di aver assolto gli adempimenti richiesti.
Cosa devono fare le aziende
Gestire tutte le formalità e gli adempimenti richiesti dal nuovo regolamento non è certamente cosa facile, soprattutto se affiancato alle attività di ordinaria amministrazione che un’impresa si trova quotidianamente a svolgere. Tuttavia è possibile dormire sonni un po’ più tranquilli seguendo questi piccoli consigli:
ISTITUZIONALIZZARE UN METODO
Per gestire le notifiche di data breach e il registro dei trattamenti può essere utile per definire i processi aziendali e i settori coinvolti e per mappare lo stato dell’arte in tema di gestione dei dati conservati in azienda
DEFINIRE PROCEDURE STANDARD
di accesso ai dati, diversificando i livelli e al contempo garantendo l’accesso ai dati necessari
FORMARE IL PERSONALE
al corretto utilizzo dei dati e verificare che anche le aziende partner applichino in modo corretto ed efficiente la normativa
AVVALERSI DI INFRASTRUTTURE E SOFTWARE GESTIONALI
in grado di fornire adeguate prestazioni in tema di controlli di sicurezza e mapping dei dati (tecniche di sicurezza, flussi di lavoro, backup e ripristino)
GDPR e Data Protection: come fare
Omega Lab è la società parte del gruppo Omega specializzata in attività di analisi e sviluppo di strategie per la cybersecurity e data protection delle Aziende.
Contattaci per richiedere un appuntamento gratuito.
Il nostro team di esperti è a disposizione per effettuare una prima consulenza gratuita e definire insieme a te le procedure più adeguate per rendere la tua azienda GDPR compliant.
