Data Protection

Data Protection

Progetto di sviluppo della consapevolezza aziendale sulla protezione dei dati e la cybersecurity.
Ogni volta che si parla di protezione dei dati si pensa ad un inutile e noioso adempimento con il solo scopo di evitare l’applicazione della relativa sanzione.

Ma una reale e corretta interpretazione del significato di Data Protection è data dall’indicazione fornita dall’art. 4 del GDPR:

“qualsiasi operazione […] applicate a dati personali […] come la raccolta, la registrazione, […] la conservazione […] la comunicazione […] la diffusione […] la cancellazione o la distruzione”.

Da tale definizione può ben comprendersi come il trattamento di dati personali permei l’intera attività aziendale, coinvolgendo ogni aspetto connesso alla gestione della stessa, sia nei confronti dei soggetti esterni (clienti, fornitori, autorità) sia nei confronti dei soggetti che ne fanno parte (management, dipendenti, ecc.).

La cultura del rischio e la crescita interna

Dal punto di vista organizzativo dell’azienda, è possibile sintetizzare i vantaggi derivanti dall’implementazione di una policy di data protection come segue:

·         Sviluppo della cultura del dato, non solo personale: i principi di protezione e tutela del dato, all’interno di un sistema aziendale ben organizzato, non riguardano esclusivamente i dati personali, ma anche aspetti più “tecnici”, come segreti industriali, pianificazione dei processi e dei limiti di accesso a determinate informazioni secondo le mansioni svolte, e molto altro;

·         Diminuzione del rischio derivante da blocchi dei sistemi IT: si pensi ai danni che ogni giorno subiscono le aziende a causa di una carente protezione dei sistemi IT aziendali;

·         Ottimizzazione del business management: in quanto organizzata secondo principi, linee guida e best practices, l’azienda sarà molto più semplice da gestire e, eventualmente, riorganizzare;

·         Miglior rapporto col dipendente, in quanto improntato a principi di trasparenza e sicurezza;

·         Perfezionamento dei processi aziendali al fine di evitare l’accumulo di informazioni non rilevanti ai fini perseguiti dall’azienda.

Con l’arrivo del GDPR le aziende sono chiamate a rivedere i propri sistemi di gestione dei dati all’interno dell’organizzazione, prevenire la perdita dei dati e mettersi a norma.

Il Regolamento (UE) 2016/679, più conosciuto con l’acronimo inglese GDPR (General Data Protection Regulation), uniforma il trattamento dei dati personali per tutti i paesi dell’Unione. Tutti i titolari di tali trattamenti debbono conoscere e adeguarsi alle nuove regole, nonché verificare la conformità (compliance) al regolamento dei trattamenti effettuati, secondo la logica di responsabilizzazione (accountability) prevista dalla nuova norma.

Tutto ciò premesso, dunque, appare chiaro come, in un mercato che evolve al passo della tecnologia, non dare il giusto peso alla protezione dei dati personali significhi, per un’azienda, correre un rischio troppo grande e perdere opportunità di business.

Ma nel pratico cosa bisogna fare? Chi deve prendere determinate decisioni? Quali strategie mettere in campo?

iSolution Group è una società specializzata in consulenza privacy in grado di affiancarti e supportarti in tutte le fasi del tuo percorso di adeguamento al nuovo Regolamento Generale sulla Protezione dei Dati.