LE AZIENDE ITALINE SONO PRONTE A RISPONDERE AI NUOVI OBBLIGHI NORMATIVI DEL GDPR?

Manca ormai pochissimo al momento in cui il General Data Protection Regulation (GDPR), il nuovo regolamento sul trattamento dei dati personali, sarà pienamente applicabile in tutti gli Stati dell’Unione Europea. Non tutte le aziende italiane sono pronte alla scadenza del 25 maggio 2018, anche se la maggioranza sembra aver preso consapevolezza che bisogna agire, e anche in fretta, per adeguarsi ai nuovi obblighi normativi e non rischiare pesanti sanzioni.

Non perderti i prossimi articoli, iscriviti alla newsletter!

IL QUADRO ITALIANO, PER QUANTO RIGUARDA L’ADEGUAMENTO AL GDPR

GDPR 25 maggio 2018Secondo l’Osservatorio Information Security & Privacy del Politecnico di Milano, il quadro italiano, per quanto riguarda l’adeguamento al GDPR, è abbastanza positivo non ostante un certo ritardo rispetto alla scadenza ormai imminente. Tale giudizio nasce da una indagine condotta a fine 2017 su un campione di 160 aziende italiane con più di 250 addetti.

Aumenta la conoscenza del GDPR e delle sue implicazioni tra le imprese italiane. Solo l’8% del campione ritiene di avere una scarsa conoscenza dei suoi impatti, mentre nell’85% dei casi il tema è all’attenzione dei vertici aziendali oltre che delle funzioni specialistiche.

Nel 51% delle aziende è stato avviato un progetto concreto di adeguamento alla normativa, mentre il 34% sta procedendo a un’analisi dei requisiti richiesti e di possibili piani di attuazione. In aumento sono anche i fondi e le risorse stanziate per l’adeguamento al GDPR, anche se il 42% delle aziende non ha ancora provveduto a stanziare un budget dedicato.

Tra le principali azioni intraprese dalle imprese italiane in ottica GDPR compliance la ricerca dell’Osservatorio Information Security & Privacy ha messo in particolare evidenza:

  • l’individuazione dei ruoli e delle responsabilità̀;
  • la stesura o modifica della documentazione richiesta;
  • la definizione delle politiche di sicurezza e valutazione dei rischi;
  • la creazione e aggiornamento del registro delle attività di trattamento (con informazioni relative a la finalità del trattamento, la descrizione delle categorie di interessati e dei dati personali trattati, le misure di sicurezza adottate);
  • la valutazione di impatto sulla protezione dei dati personali;
  • la definizione delle procedure di gestione di eventuali furti di dati (data breach);
  • l’individuazione del Data Protection Office;
  • l’implementazione dei processi per l’esercizio dei diritti degli interessati dal trattamento dei dati.

DAL GDPR SOLO ONERI O ANCHE OPPORTUNITÀ?

GDPR benefitSenza dubbio, in questo momento, è più facile vedere il GDPR come un onere piuttosto che come una opportunità. Eppure, sono vari i benefici che possono derivare da una più corretta, trasparente e sicura gestione dei dati personali.

A livello comunitario il GDPR annullerà le differenze tra la normativa italiana sui dati personali e quelle degli altri Paesi europei. Una semplificazione non da poco se si pensa che attualmente, ad esempio, una società che vuole trattare i dati personali dei propri clienti italiani ed esteri deve redigere un documento diverso a seconda della residenza dell’interessato, anche all’interno dei confini europei. L’adeguamento al GDPR crea poi l’opportunità di acquisire una metodologia e degli strumenti per migliorare i propri processi. Processi in cui i dati hanno un ruolo sempre più importante.

È probabile che le PMI per le quali i dati non rappresentano un core-business tenderanno ad esternalizzare per quanto possibile la gestione dei dati puntando su soggetti in grado di godere di economie di scala e di proteggere meglio infrastrutture e applicazioni e dati dei clienti.

Probabile anche una crescita degli investimenti in tecnologie digitali e della richiesta di consulenze sul fronte della Data Protection e della Privacy by Design.

14 marzo 2018

UN TRUST SERVICE PROVIDER QUALIFICATO A LIVELLO EUROPEO IN GRADO DI CERTIFICARE GLI STRUMENTI, MA ANCHE I PROCESSI DI GESTIONE DEL DATO