Il 25 Maggio 2018 è una data segnata sul calendario di molti responsabili IT di piccole e medie imprese italiane ed europee: si tratta della data in cui entrerà in vigore e dispiegherà i suoi effetti il temuto GDPR, acronimo per General Data Protection Regulation, ossia il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Il GDPR nasce da esigenze precise, che riguardano la certezza giuridica, l’armonizzazione fra differenti legislazioni nazionali e una maggiore semplicità delle norme. Adeguarsi a tali cambiamenti necessita innanzitutto una seria analisi preventiva di come l’azienda tratta i dati personali dei propri clienti e fornitori.

Analisi che può risultare spesso di difficile attuazione se non svolta da personale qualificato: per questo affidarsi ad un consulente preparato può essere senza dubbio la strategia più veloce e, sul lungo periodo, la più economica.

Cosa cambia nel regolamento generale sulla protezione dei dati

Con l’avvento del GDPR vi sarà innanzitutto una regolamentazione più chiara su due aspetti fondamentali del trattamento dei dati degli utenti: l’informativa, ossia il chiarire preventivamente a cosa servono i dati raccolti, ed il consenso, ossia la verifica dell’espressione di volontà da parte dell’utente.

Vengono poi definiti dei limiti al trattamento dei dati personali in maniera automatizzata e poste le basi per l’esercizio di nuovi diritti. Sono inoltre stabilite delle regole molto precise per il trasferimento dei dati e per i casi di data breach, ossia la violazione dei dati.

A completare il regolamento, un apparato sanzionatorio in caso di violazione degli obblighi che appare non di lieve entità: si va da una diffida amministrativa a sanzione pecuniarie fino a venti milioni di euro.

Il diritto alla portabilità dei dati ed il principio di responsabilizzazione

Nel Regolamento, viene introdotto il diritto alla portabilità dei propri dati personali per il loro trasferimento da un titolare del trattamento ad un altro. Esistono però eccezioni, come ad esempio il trasferimento di dati personali a paesi extra UE (che è vietato) o ad organizzazioni internazionali che non rispondano agli standard di sicurezza.

Altra novità del GDPR è il principio di responsabilizzazione del titolare del trattamento (accountability) e, parallelamente, una maggior considerazione dei rischi che un errato trattamento dei dati personali può comportare per i soggetti interessati.

Come adeguarsi al GDPR

Senza volere affrontare in questa sede tutti gli step tecnici necessari per ottenere un adeguamento totale al GDPR, vediamo assieme i punti principali da cui una piccola media impresa dovrebbe partire.

  1. Analisi e scelta di un consulente

    Il GDPR sposta l’onere della corretta gestione dei dati totalmente in capo al titolare del trattamento, attraverso il principio di accountability (ossia essere in grado di dimostrare l’adeguatezza dei propri processi di compliance). Adeguarsi a questo principio può risultare molto complesso senza una preventiva analisi di quali dati disponga l’azienda e di come venga effettuata la loro gestione.

    Vale la pena quindi destinare un budget a questa analisi affidandosi ad una società di consulenza in materia che sappia coniugare gli aspetti legali e tecnici per stilare una lista degli adeguamenti necessari per rispettare le norme contenute nel GDPR.

  2. Investimento in infrastrutture IT

    Se non presenti o vetuste infrastrutture IT, l’adeguamento al GDPR può risultare ancora più complicato se non impossibile. Questo obbligo di legge può diventare quindi un’occasione per rivedere l’infrastruttura informatica ottenendo un doppio vantaggio: modernizzare i processi aziendali e dotarsi di uno strumento che possa facilmente gestire e tenere al sicuro i dati di soggetti terzi.

GDPR: un investimento necessario

Nonostante le complessità e i probabili costi che la piccola media impresa dovrà giocoforza affrontare per adeguarsi al GDPR, esso deve essere considerato come un investimento, necessario a sostenere il futuro dell’azienda stessa nel mercato. Gestire correttamente i dati significa anche e soprattutto assicurarne la qualità, presupposto per l’industria del futuro inserita in un contesto globale.

bisogno di assistenza?

    Dichiaro di aver preso visione della web privacy policy
    Acconsento al trattamento dati di cui alla finalità b) in ambito marketing della web privacy policy

    articoli correlati

    Ottimizzare i mezzi di comunicazione aziendale con la Unified Communication

    Nella terminologia business si sente spesso parlare di Unified Communications (comunicazione unificata), abbreviato in UC, ma pochi sono in grado di definire in maniera sintetica e al tempo stesso esaustiva questo concetto. Curiosamente, molte delle tecnologie che compongono un sistema di Unified Communications sono invece entrate nel lessico comune, come ad esempio il VoIP e Skype, uno dei suo client
    scopri di più

    I 9 principali vantaggi della Fibra Ottica per la crescita aziendale

    L’upgrade alla fibra ottica rappresenta oggi il miglior investimento possibile per le connessioni IT in un contesto aziendale. Vediamo assieme i vantaggi nell’adottare la fibra ottica presso la vostra azienda.
    scopri di più

    Come scegliere il miglior notebook professionale per il tuo Business

    La scelta di un computer in ambito business è strettamente collegata al tipo di operazioni che si andrà a compiere con esso e deve essere preventivamente valutata dal punto di vista del budget, caratteristiche della macchina, applicativi inclusi e funzionalità speciali. In questo articolo ci concentreremo sui notebook professionali, ossia dispositivi per loro vocazione portatili, e vedremo quali aspetti tenere
    scopri di più

    Outsourcing IT: cos’è e perché valutarlo per la propria azienda

    La maggioranza delle aziende di piccole o medie dimensioni, specialmente nei primi anni di attività, possono non avere le competenze o il budget per sviluppare adeguatamente le proprie infrastrutture informatiche. Questo può portare a perdite di competitività rispetto alla concorrenza, spreco di tempo per mancanza di personale specializzato ed in generale ad una diminuzione della produttività, distogliendo l’attenzione dall’effettivo business
    scopri di più

    Assistenza e manutenzione server aziendale: i consigli degli esperti

    Al centro dell’infrastruttura IT, i server aziendali rappresentano il principale componente di elaborazione e gestione del traffico di informazioni. Si tratta del luogo fisico  dove vengono archiviati i dati aziendali, pronti per essere richiesti localmente o remotamente: una funzione così importante necessita pertanto di un piano di manutenzione adeguato e a lungo termine. Metterlo in pratica non è sempre facile
    scopri di più

    Le funzioni utili dei Centralini telefonici VoIP in azienda

    I centralini telefonici VoIP di nuova generazione aggiungono al classico centralino aziendale tutta una serie di funzioni utili a rendere più efficaci e sicure le comunicazioni telefoniche all’interno e all’esterno dell’azienda. Integrazioni con software gestionali, videochiamate, crittografia delle chiamate, sono solo alcune delle funzioni che i centralini più moderni offrono. Vediamo assieme alcune delle caratteristiche che possono far molto comodo
    scopri di più

    Quando aggiornare o sostituire completamente il parco macchine?

    Per mantenere l’infrastruttura IT della propria azienda efficace e performante è essenziale mantenerne aggiornate le varie componenti: nonostante questo assunto sia universalmente considerato valido, è spesso complicato coniugare le esigenze di budget con un’effettiva strategia di ammodernamento periodico delle proprie macchine. Inoltre, in che modo capire quando sia sufficiente un aggiornamento hardware o software o quando invece  si renda necessario
    scopri di più

    Quale piattaforma scegliere per un e-commerce performante?

    Per un’azienda che voglia allargare il proprio giro d’affari, magari anche a livello mondiale, la scelta di aprire un negozio online è fondamentale. Un e-commerce ben strutturato permette di offrire al mondo intero i propri prodotti, permettendone l’acquisto comodamente da casa attraverso il sito web aziendale. Costruire un e-commerce di successo prevede però importanti analisi preventive: considerata l’entità dell’investimento, che
    scopri di più

    Cos’è l’Alta Affidabilità nel comparto informatico di una azienda?

    Di pari passo alla domanda di infrastrutture IT performanti e affidabili, i termini scalabilità e alta affidabilità stanno diventando sempre più popolari. La gestione di flussi via via sempre più complessi di informazioni è una problema comune ma abbattere i periodi di down ed eliminare i punti deboli di un reparto IT è altrettanto importante. Per alta affidabilità, o high
    scopri di più

    Smart working utilizzando una VPN: guida all’uso

    Una VPN, o virtual private network, è una rete privata il cui scopo è di aggiungere sicurezza e privacy quando ci si connette ad internet. Normalmente, quando ci si connette, si passa attraverso il proprio ISP (Internet Service Provider) con una connessione non protetta, che viene monitorata dall’ISP stesso per ragioni di sicurezza, come prevenire attacchi informatici, malware o hacking.
    scopri di più

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *