MAGAZINE

È sulla bocca di tutti, il nuovo GDPR - il Regolamento generale sulla protezione dei dati - entra in vigore il 25 maggio 2018 e le aziende sono in corsa per adeguarsi alla normativa europea che uniforma le modalità di trattamento dei dati personali in tutti i Paesi dell’UE.

 

Quali sono, dunque, i passi fondamentali che un impresa deve fare per l’adeguamento al GDPR?

In primo luogo, l’analisi del rischio, ovvero procedere ad una valutazione dei momenti, dei luoghi, delle attività che possano mettere a repentaglio la sicurezza dei dati raccolti. In altre parole, il titolare del trattamento dei dati deve essere in grado di fornire una protezione sostanziale dei dati stessi.

Entrando nel dettaglio, l’articolo 32 del Regolamento parla di “Sicurezza del trattamento” specificando che il titolare del trattamento deve mettere in atto le misure tecniche ed organizzative adeguate per garantire la sicurezza, anche fisica, dei dati raccolti. Già nel precedente codice della privacy, si faceva riferimento all’adozione di misure minime di sicurezza da adottare per l’archiviazione e la protezione dei dati dal furto.

Ma non solo, infatti l’azienda deve oggi anche essere in grado di dimostrare di aver preso tali precauzioni, oltre che essere in grado di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico e tecnico.

 

Il GDPR include la sicurezza fisica dei dati raccolti

Quindi, non basterà adottare tutti i sistemi di sicurezza informatica per evitare data breach, ma anche assicurarsi che copie di back up, dati contenuti su supporti cartacei ecc., siano correttamente conservati e protetti da eventi a rischio, come furti, incendi, allagamenti. Per questo sarà importante dotarsi di un sistema di sicurezza, anche fisico, che contempli l’utilizzo di casseforti, armadi e classificatori ignifughi.

Per avere una valutazione completa dei rischi i nostri consulenti sono a disposizione, per maggiori informazioni sui prodotti utili alla protezione dei dati personali vi invitiamo a visitare il nostro e-commerce.