GDPR

Tutte le Aziende che trattatono dati personali e/o sensibili devono adeguarsi al GDPR entro il 25 Maggio 2018. Ma cos’è il GDPR?

Il GDPR è il regolamento generale sulla protezione dei dati progettato e concordato da legislatori dell’UE per uniformare a livello europeo le leggi esistenti sulla privacy dei dati.

Secondo la Commissione Europea "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer." I dati personali, come al solito, possono riguardare sia persone fisiche che persone giuridiche.

Il regolamento mira a proteggere i dati personali di tutti i cittadini dell’UE e a cambiare il modo di pensare delle aziende sul tema della riservatezza dei dati.

Le aziende devono essere pronte ad affrontare un nuovo approccio sulla privacy dei dati partendo dai settori risorse umane, marketing, vendite, finanza e IT.

Non è più sufficiente quindi fermarsi ai backup, password e antivirus, ma occorre scientificamente verificare se tutto è organizzato, se l’infrastruttura tecnologica è adeguata, se il personale è stato adeguatamente istruito, se i dati sono organizzati e protetti correttamente e molto altro.

In più occorre incaricare un responsabile interno che deve conoscere bene la normativa e deve gestire eventuali incidenti o comportamenti non corretti del personale in termini di sicurezza dati a tutti i livelli.

Sedecom metterà a disposizione un consulente che vi seguirà passo passo prima di tale scadenza, inizialmente facendo un’analisi del rischio e successivamente apportando i correttivi e formando il personale.

Il termine per l'applicazione del regolamento è il 25 maggio 2018: l’inosservanza della scadenza potrebbe comportare pesanti sanzioni, fino ad un 4% del fatturato complessivo annuo.