Il Regolamento Europeo 2016/679 concernente la tutela delle persone fisiche, con particolare riguardo al trattamento dei dati personali e la libera circolazione di tali dati, è entrato in vigore il 24 maggio 2016 ed è divenuto direttamente applicabile in tutti gli Stati membri a far data dal 25 maggio 2018.
Da allora sono trascorsi oltre 6 ANNI e alcune aziende e PMI non sono ancora effettivamente adeguate alla normativa dataprotection, oppure hanno un livello di adeguamento rispondente nella forma ma non nella sostanza.
Il GDPR si è reso necessario per rendere omogeneo il trattamento di dati personali nella intera Unione, a differenza di quanto avveniva precedentemente, allorquando ogni Stato aveva normative di tutela dei dati personali diverse e disomogenee; con questo Regolamento il Legislatore Europeo ha inteso quindi creare una struttura coerente di regole europee, necessaria a governare ed incentivare il mercato unico digitale della nostra comunità europea.
Inoltre il GDPR si è reso necessario per ridare fiducia ai consumatori, demotivati da anni di violazioni dei propri dati personali e sfiduciati dai numerosi fatti clamorosi accaduti a loro danno.
Il Regolamento Europeo 679/2016 ha portato significative innovazioni non solo per i cittadini, ma anche un nuovo paradigma per le aziende, gli enti pubblici, le associazioni, i liberi professionisti; imprese, organizzazioni ed enti hanno più responsabilità nel trattamento di dati personali, ed in caso di inosservanza delle regole sono previste sanzioni sino a 20 milioni di euro o al 4% del fatturato annuo globale.
Proteggere i dati personali e contestualmente proteggere la business continuity aziendale.
Ogni nuovo anno i report internazionali riferiscono che è stato il peggiore per la sicurezza da sempre, e la tendenza non accenna ad invertirsi; l’Italia si trova nella TOP TEN dei paesi più colpiti al mondo; il calcolo dei danni derivanti da azioni di malware e strumenti di attacco cyber ha assunto cifre impensabili. Molti attacchi mettono a rischio la continuita operativa delle aziende e – in sintesi – il loro futuro.
QUINDI, COSA OCCORRE FARE?
Dal 2018, non si tratta più di predisporre documentazione (le due firmette sulle scartoffie che menziona il Prof. Pizzetti); si tratta di proteggere REALMENTE i trattamenti dei dati delle persone fisiche. La dataprotection non è quindi più attività “una tantum” ma un processo costante, che affianca moltissime attività organizzative. Occorre quindi definire un SISTEMA DI GESTIONE adeguato alla azienda, formare consapevolezza, predisporre procedure, effettuare controlli, rivalutare quanto fatto, in un ciclo virtuoso teso al miglioramento costante.
QUALI CARATTERISTICHE DOVREBBE AVERE UNA CONSULENZA GDPR?
Non sono sufficienti perfetta conoscenza delle norme e bollini, per offrire una completa e aderente consulenza GDPR; il professionista deve avere solide competenze ma anche esperienza, formazione in vari aspetti e visione multidisciplinare; questo è necessario in quanto – per la protezione dei dati personali – occorrono certamente competenze giuridiche e gestionali, ma anche e soprattutto competenze tecnologiche; oggigiorno, tutti i trattamenti sono svolti con infrastrutture informative anche complesse, che occorre conoscere profondamente, specialmente se si vogliono valutare e gestire i rischi associati.
Mai come oggi, risulta difficile assommare tutte le necessarie competenze in un unico soggetto; occorre disporre di un team affiatato, che raccolga al suo interno tutte le competenze e l’esperienza adeguata per offrire soluzioni complete ed all’altezza, alle organizzazioni italiane.
La nostra consulenza ha lo scopo di determinare una reale tutela dei dati personali, e non quella che noi definiamo privacy sulla carta; infatti rireniamo controproducente predisporre una montagna di carte che nessuno conosce, ma soprattutto non applica. Tutelare i dati significa in primis rendere consapevoli le varie funzioni aziendali che trattano dati personali.
LA Formazione delle figure in organigramma privacy.
Proprio per questo – come abbiamo spesso affermato in vari contesti pubblici – la formazione della consapevolezza delle figure in organigramma privacy (incaricati al trattamento, adesso soggetti designati, amministratori di sistema, referenti privacy, ecc.) e delle loro competenze sia determinante al fine di definire un linguaggio comune ed evitare “incidenti privacy”, spesso causati da comportamenti errati determinati da inconsapevolezza.
Proprio per questo ci occupiamo direttamente della formazione privacy, sia con corsi frontali che tramite formazione a distanza (FAD); a tale proposito, abbiamo predisposto (già nel 2018) una nostra piattaforma LMS per la formazione a distanza dei vari soggetti operanti presso le organizzazioni nostre clienti.
Riservatezza e consulenza A 360°
In molte organizzazioni, la riservatezza è un requisito fondamentale del rapporto con un consulente; sappiamo bene che molti aspetti debbono essere mantenuti confidenziali. Per questo, non deleghiamo nessuna attività strategica all’esterno del nostro TEAM di professionisti.
Se necessitate di un consulente esperto e certificato, che operi direttamente nella vs. Regione Liguria ,richiedete un primo incontro, informale e non vincolante, per valutare la vostra situazione attuale e definire un eventuale percorso di adeguamento. Oppure anche solo per avere un nostro parere su uno specifico ambito che genera dubbi ed incertezze. Operiamo da molti anni nella vostra zona e possiamo anche incontrarvi presso la vostra sede in Chiavari per farvi comprendere come possiamo fare la differenza per la vostra realtà.
I NOSTRI APPROFONDIMENTI IN TEMA CONSULENZA GDPR
Norme ISO: basi per NIS2, ma insufficienti
La Direttiva NIS2 rappresenta un passo cruciale per rafforzare la sicurezza informatica nell’Unione Europea, imponendo…
GDPR e sanità, le regole del Garante per studi medici, farmacie ed aziende sanitarie
L’Autorità di Controllo italiana (Garante Privacy), in apposito provvedimento, ha specificato le regole da adottare…
GDPR art. 42 Certificazione
Da alcune settimane, UNI (Ente Italiano di Normazione) ha pubblicato una nuova Prassi di Riferimento…
Svizzera e GDPR
Quando mancano esattamente 30 giorni all’applicazione del GDPR, la tensione stà aumentando. Mi scrive un…
Studi Commerciali e GDPR
Quale Titolare del Trattamento ha un impatto GDPR superiore di uno studio commerciale? Lo studio…