GDPR: sai cosa controllare nella tua azienda?

GDPR SAI COSA CONTROLLARE NELLA TUA AZIENDA AVV SILVIA DI VIRGILIO LEX AROUND ME MILANO

Entro il prossimo 25 maggio la Commissione UE trasmetterà al Parlamento e al Consiglio un report sul GDPR.

Si tratta del bilancio a due anni dall’entrata in vigore del Regolamento Europeo con la possibilità di avanzare proposte di modifica, anche alla luce delle difficoltà emerse e dello sviluppo di nuove tecnologie.

Dall’entrata in vigore del GDPR in Italia, il 25 maggio 2018, le aziende e i professionisti hanno avviato un percorso, spesso complesso, di analisi della conformità alla normativa. In molti casi adeguandosi correttamente.

A oggi, tuttavia, ci sono ancora realtà non conformi alle disposizioni del GDPR.

Il primo passo è la valutazione dei processi aziendali in funzione del grado di rispetto della normativa vigente. L’analisi andrebbe fatta da un soggetto esterno all’azienda dal momento che è difficile per chi è all’interno delle dinamiche aziendali accorgersi degli aspetti problematici.

L’analisi si deve concludere con l’indicazione delle modifiche necessarie per una raccolta dei dati corretta e un trattamento in linea con la normativa.

Quindi:

  • procedure
  • flusso di trattamento
  • conservazione dei dati e loro custodia
  • tipo di accesso ai dati che il personale può effettuare
  • modalità di effettuazione del trattamento dei dati
  • tipologia dei dati modalità di raccolta e trattamento

Alle aziende viene normalmente richiesto se sono dotate di:

  • sistemi di sicurezza per proteggere i dati conservati
  • sistemi di backup, firewall, antispam
  • quali sono le procedure interne per la gestione delle mail, dei dispositivi portatili

Viene anche chiesto quali sono, secondo loro, le possibili falle del sistema.

Una delle evidenze che emerge quasi sempre è la scarsità di formazione delle aziende nel riconoscere le criticità. E nel conoscere i sistemi che utilizza.

Un altro aspetto importante è la modalità di gestione del sistema informatico perché sia a “norma” e che i dati inseriti siano protetti da sufficienti misure di sicurezza. E trattati con metodologie adeguate a preservare le aziende da minacce informatiche e telematiche.

Gli ambiti per i quali è necessario approfondire l’analisi, anche in funzione dell’ambito in cui l’azienda opera, sono:

  • Cyber Security
  • Gestione dei dispositivi mobili
  • Cancellazione sicura dei dati
  • Data Breach 

Una volta elencate tutte le procedure è necessaria una verifica, almeno a cadenza annuale, sulla loro effettiva esecuzione.

Questo perché potrebbero intervenire novità a livello di regolamentazione che possono ricadere sul lavoro di adeguamento svolto.

Inoltre la stessa azienda potrebbe aver apportato ai propri sistemi o procedure delle modifiche tali da impattare sull’applicazione e la conformità al GDPR.

Se vuoi sapere se la tua azienda è conforme al GDPR leggi anche gli articoli della Categoria GDPR.

Vuoi risolvere una tua questione legale o ricevere un parere sugli argomenti trattati? Prenota qui la tua consulenza.

Per tutti gli aggiornamenti segui #LexAroundMe

Lascia qui il tuo commento al blog e ai servizi di LexAround.me

 

#GDPR: sai cosa controllare nella tua #azienda? #Privacy #datipersonali #aziende #cibersecurity #Databreach#LexAroundMe Condividi il Tweet

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.