Non è certo la prima volta che parliamo del General Data Protection Regulation (GDPR) e non sarà nemmeno l’ultima considerando che mancano ancora 15 mesi alla sua attuazione (25 maggio 2018). Il nuovo insieme di regole portato dal GDPR, e pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa.

L’idea e il processo fondamentale che devono sussistere dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre il GDPR deve essere ancora finalizzato ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.

Leggi anche: GDPR: cos’è e cosa devono fare le aziende

Trend Micro Italia, per voce della sua Marketing and Communication Manager Carla Targa, ha voluto fare il punto sulla situazione, offrendo anche tre consigli su come prepararsi al meglio a questo importante e rischioso cambiamento. Innanzitutto sono tre le criticità che relative alla compliance che le aziende potrebbero trovarsi ad affrontare.

  • Il GDPR impone che la non conformità o la violazione alla normativa possano costare alle aziende fino al 5% del fatturato o 100 milioni di euro.
  • La nuova normativa richiede alle aziende di dichiarare le violazioni di dati entro 21-72 ore.
  • I clienti dovrebbero avere una chiara consapevolezza su come vengono conservati e utilizzati i loro dati personali.

gdpr

In alcuni Paesi le aziende non dovrebbero fare molta fatica a mettersi in regola, a causa delle norme già esistenti, mentre in altri è possibile che si registri un aumento dei costi amministrativi. Il rischio però non sarà rappresentato solo dalle sanzioni economiche, ma in casi estremi si può andare in prigione e il danno reputazionale sarebbe enorme. Studi legali potrebbero addirittura arricchirsi trovando clienti disposti a testimoniare contro le aziende non conformi.

Ma a questo punto qual è il modo migliore per prepararsi all’appuntamento con il GDPR? Ecco i tre consigli di Trend Micro Italia.

Conoscere dove sono custoditi i propri dati

La normativa afferma che “i dati personali devono essere adeguati, rilevanti e non eccessivi in relazione al proposito o ai propositi per i quali sono processati”. A questo proposito meglio non conservare più informazioni di quelle necessarie.

Utilizzare dei controlli di sicurezza ben definiti

Meglio rivalutare le policy di sicurezza e investire in un provider in grado di offrire la crittografia dei dati in cloud, la sicurezza delle reti, anti-malware avanzato, IDS/IPS virtual patching e data loss prevention.

Nominare un Data Protection Officer (DPO)

Per una grande azienda la nomina di un DPO aiuterebbe il dipartimento IT e il board a migliorare i processi e la sicurezza in relazione alla protezione dei dati.