Il regolamento Europeo 2016/679 concernente la tutela delle persone fisiche, con particolare riguardo al trattamento dei dati personali e la libera circolazione di tali dati, è entrato in vigore il 24 maggio 2016 ed è divenuto direttamente applicabile in tutti gli Stati membri a far data dal 25 maggio 2018.
Da allora sono trascorsi oltre 6 ANNI e alcune aziende e PMI non hanno ancora raggiunto una piena compliance normativa oppure hanno un livello di adeguamento formale ma non sostanziale, ne un adeguato livello di consapevolezza.
Il GDPR è nato per rendere omogeneo il trattamento di dati personali nella intera Unione, a differenza di quanto avveniva precedentemente, quando ogni Stato aveva normative di tutela dei dati personali diverse e disomogenee; con esso il legislatore europeo ha inteso quindi creare una struttura coerente di regole europee, adeguata a governare ed incentivare il mercato unico digitale della comunità europea.
Inoltre, il GDPR si è reso necessario per ridare fiducia ai consumatori, demotivati da anni di violazioni a danno dei propri dati personali e sfiduciati dai numerosi eventi illeciti accaduti, in taluni casi molto gravi.
Il Regolamento Europeo 679/2016 ha introdotto significative innovazioni non solo per i cittadini, ma anche un nuovo paradigma per le aziende, gli enti pubblici, le associazioni, i liberi professionisti; imprese, organizzazioni ed enti hanno più responsabilità nel trattamento di dati personali, ed in caso di inosservanza delle regole sono previste sanzioni sino a 20 milioni di euro o al 4% del fatturato annuo globale.
Proteggere i dati personali e contestualmente proteggere la continuità aziendale.
Ogni nuovo anno i report internazionali riferiscono che è stato il peggiore per la sicurezza da sempre, e la tendenza non accenna ad invertirsi; l’Italia si trova nella TOP TEN dei paesi più colpiti al mondo; il calcolo dei danni derivanti da azioni di malware e strumenti di attacco cyber ha assunto cifre impensabili. Molti attacchi mettono a rischio la continuita operativa delle aziende e – in sintesi – il loro futuro.
COSA OCCORRE FARE PER RAGGIUNGERE LA COMPLIANCE?
Dal 2018, non si tratta più di predisporre documentazione (le due firmette sulle scartoffie che menziona il Prof. Pizzetti); si tratta di proteggere realmente i dati delle persone fisiche. Il raggiungimento della compliance al GDPR non è quindi più attività “una tantum” ma svolta costantemente, permeando gran parte delle attività e/o processi organizzativi. Occorre quindi definire un SISTEMA DI GESTIONE su misura per l’azienda, formare consapevolezza, predisporre procedure, effettuare controlli, rivalutare quanto fatto, in un ciclo virtuoso teso al miglioramento costante.
La nostra consulenza ha lo scopo di produrre una reale compliance alla normativa data protection, e non quella che noi definiamo privacy sulla carta; infatti riteniamo controproducente predisporre una montagna di carte che pochi conoscono, ma soprattutto nessuno applica. Tutelare i dati significa in primis rendere consapevoli le varie funzioni aziendali che trattano dati personali. Si tenga conto che molte delle misure di protezione, adottate per tutelare i dati personali, producono come effetto collaterale anche la protezione di tutti i dati aziendali (quindi anche non personali) ed in ultima analisi garantiscono maggior sicurezza alla operatività aziendale.
Riservatezza e consulenza A 360°
In molte organizzazioni, la riservatezza è un requisito fondamentale del rapporto con un consulente; sappiamo bene che molti aspetti debbono essere mantenuti confidenziali. Per questo, non deleghiamo nessuna attività strategica all’esterno del nostro TEAM di professionisti.
COMPLIANCE GDPR Chiusi della Verna
L’adeguamento al GDPR implica una serie di attività per conformare i tuoi processi aziendali alle normative europee. Offriamo un percorso completo di adeguamento, dalla valutazione iniziale (GAP analisys), alla redazione o revisione di policy, procedure e regolamenti interni, alla valutazione e gestione del rischio, alla formazione del personale, agli audit di conformità (anche relativi a strumenti elettronici ed infrastrutture informative).
Richiedete un primo incontro, informale e non vincolante, per valutare la vostra situazione attuale e definire un eventuale percorso di adeguamento. Oppure solo per avere un nostro parere su uno specifico ambito che genera dubbi ed incertezze. Operiamo da molti anni nella vostra zona e possiamo anche incontrarvi presso la vostra sede in Chiusi della Verna per spiegarvi come possiamo fare la differenza per la vostra realtà.
I NOSTRI APPROFONDIMENTI IN TEMA COMPLIANCE GDPR
RPD: formalità o valore aggiunto?
Il recente provvedimento GPDP n° 10079346 riporta un passaggio particolarmente significativo che solleva una questione…
FAQ Garante Privacy per accesso alla cartella clinica
Il Garante per la protezione dei dati personali ha pubblicato una serie di FAQ sull’accesso…
Il tassello mancante della triade CIA
Il titolo – pur evocando un vecchio film cinese – riguarda invece la sicurezza ICT,…
FAQ NIS2
Le nostra raccolta di Frequently Asked Questions sulla Direttiva NIS2 Cos’è la Direttiva NIS2? La…
Garante: le risorse ed i numeri
Nell’intervista rilasciata a Il Sussidiario, la prof. Ginevra Cerrina Feroni, vicepresidente della autorità Garante per…
Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale
La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato…