PMI e privacy: occhio al nuovo Regolamento per la Protezione dei dati
Dal giugno 2018 entra in vigore il nuovo Regolamento Generale per la protezione dei dati voluto dall’Unione Europea. Ecco cosa implica per le aziende
Sembra una data ancora molto lontana, ma è meglio muoversi per tempo piuttosto che farsi trovare impreparati e ridursi ad agire all’ultimo secondo. Nel giugno 2018 (il 25 maggio 2018, a voler essere precisi) entrerà in vigore il nuovo Regolamento Generale per la Protezione dei dati della Commissione Europea.
Le nuove norme, infatti, richiedono che le aziende riorganizzino la loro policy interna per la gestione dei dati sia dei loro dipendenti sia degli utenti o dei clienti. Un lavoro solo apparentemente semplice: il GDPR (acronimo di General Data Protectione Regulation) intende rafforzare la protezione della privacy all’interno dei confini dell’Unione Europea, così da restituire ai cittadini il pieno controllo dei loro dati personali e unificare il contesto normativo del Vecchio Continente. Per le aziende italiane, in particolare le PMI, si prospetta un processo piuttosto gravoso: il rischio è quello di farsi trovare impreparate ed essere costrette a pagare multe molto salate in caso di perdita di dati. Sul portale del Garante della Privacy è presente una guida che spiega nel dettaglio il funzionamento del GDPR.
I suggerimenti di Sophos per ottemperare alle richieste del Regolamento Generale per la Protezione dei dati
In occasione del Data Privacy Day 2017 Sophos, società leader nel settore della sicurezza informatica e protezione dati, fornisce alle aziende qualche suggerimento per affrontare al meglio i prossimi diciotto mesi e non farsi trovare impreparate all’appuntamento. Necessario, prima di tutto, non trattare con condiscendenza il problema: l’attuazione del GDPR richiederà il massimo impegno sia dei vertici aziendali sia dei dipendenti. Per questo sarà necessario lavorare fianco a fianco con le Risorse Umane per esser certi che i lavoratori comprendano quali sono le misure messe in campo per la protezione dei loro dati personali. Quando si ha a che fare con gli utenti, invece, bisogna porre particolare attenzione alle informazioni che si raccolgono: sfruttare la crittografia per proteggere i dati conservati nei server potrebbe essere una soluzione che mette al sicuro sia i clienti-utenti sia l’azienda. Infine, bisogna saper sfruttare a proprio favore il lavoro fatto nel campo della protezione privacy: informate gli utenti delle vostre azioni e rendeteli partecipi dei processi in corso.
