Un’improrogabile
urgenza per continuare a inviare e-mail promozionali?
No, l’introduzione del
GDPR non è solo questo: per le aziende è il momento ideale per ripensare le
procedure e i sistemi di sicurezza informatica. «Il GDPR ha messo in
luce l’importanza dei dati in aziende di ogni tipo e dimensione: nessuna può
permettersi il rischio di essere rasa al suolo da un attacco hacker».
L’ingegnere Giorgio Sbaraglia, uno dei
docenti dei nostri corsi
GDPR (General Data Protection Regulation), chiarisce perché il nuovo
regolamento riguarda da vicino anche la sicurezza informatica e i sistemi di
protezione. E quanto una adeguata formazione del personale possa ridimensionare
i rischi di attacco e perdita dei dati oltre a ridurre, per le aziende, le eventualità di
incorrere in sanzioni.
Non si è concluso tutto lo scorso 25 maggio. Al contrario, il 19 settembre 2018 entra in vigore il decreto 101/2018 che rende pienamente operativo il regolamento europeo in Italia.
«Con il regolamento UE 679 2016 che tutti conosciamo
come GDPR, l’Europa ha cercato di regolamentare non solo la privacy dei
cittadini, ma anche e soprattutto la sicurezza dei dati.
Si passa da una logica
di “protezione minima” a concetti di privacy
by default e privacy by design
che contengono i principi basilari per garantire la riservatezza dei dati e
standard di protezione più elevati per le imprese.
Ciò richiede una profonda
riconsiderazione dei software e dei sistemi aziendali attualmente in uso».
«Il primo passo consiste nel prendere consapevolezza delle misure previste dal GDPR e dei rischi esistenti. La filosofia di fondo del nuovo regolamento non è quella di punire le imprese in caso di data breach o attacchi hacker: al contrario è quella di prevenire intromissioni esterne o errori umani che possono essere commessi da tutti i dipendenti che utilizzano i dati personali raccolti in azienda.
Il regolamento chiede a ogni titolare che vengano messe in atto tutte le misure tecniche e organizzative per prevenire ciò. Una di queste è la formazione dei lavoratori, espressamente citata nell’art.39 del regolamento europeo».
«Nei nostri corsi cerchiamo di mostrare gli aspetti del GDPR più rilevanti per chi lavora in azienda, in modo tale da tracciare le azioni da compiere per adeguare i sistemi informatici, le procedure organizzative, il sito internet e la gestione dei dati personali alla nuova normativa. Sono corsi molto utili per prendere consapevolezza dei rischi e comprendere ciò di cui ogni impresa ha bisogno».
«Certamente, siamo sempre
aperti a raccogliere le domande e le richieste delle aziende: in alcuni casi da
una semplice curiosità è nato un rapporto più completo di consulenza e check up
per l’adeguamento al GDPR.
In generale, molte aziende hanno sollevato dubbi
riguardo alla gestione del consenso al trattamento. Ebbene: se un’azienda ha
raccolto adeguatamente il consenso prima del 25 maggio, può continuare a
utilizzarlo: è uno dei casi in cui a esprimersi è stato lo
stesso Garante della Privacy».
L'ingegnere Giorgio Sbaraglia è uno dei docenti dei corsi sul GDPR, il regolamento europeo UE 679/2016 entrato in vigore il 25 maggio 2018. Esperto in Cyber Security, è consulente aziendale e formatore nell'ambito della sicurezza informatica. È inoltre co-autore del libro GDPR kit di sopravvivenza.