Skip to main content

Data Protection – le aziende sono davvero preparate al nuovo GDPR?

Il nuovo regolamento Europeo in materia di Data Protection (GDPR) entrerà in vigore esattamente tra un anno. Ma le aziende sono davvero pronte?

Secondo alcune ricerche del sito CSO Online, si stima che la paura per le ingenti sanzioni, che potranno arrivare fino al 4% dei ricavi globali pari a 20 milioni di multa, mette in guardia le imprese. Però, data la recente indagine condotta da SailPoint, si stima un notevole ritardo nell’adeguamento alle novità, pari al 25% delle aziende.

Gartner, invece, afferma che più del 50% imprese coinvolte nel GDPR non sarà in regola prima della fine del 2018.

Con il nuovo GDPR, le richieste europee in materia di Data Protection e privacy sono davvero notevoli. Questo metterà  a dura prova diversi soggetti.

Una delle novità più importanti sarà l’obbligo per le aziende di assumere un Data protection officer (Dpo), il quale sarà un impiegato dell’azienda, ma risponderà direttamente ai regolatori.

La stranezza della figura del DPO

Egli sarebbe a tutti gli effetti un soggetto ibrido. Nel caso in cui l’azienda volesse licenziarlo potrebbero nascere non pochi ostacoli. Il Dpo potrebbe difendersi dicendo di aver subito un ricatto, una rappresaglia per aver svolto il suo lavoro di segnalazione delle incongruenze aziendali. Una sfida non da poco.

I soggetti obbligati a mettersi in regola

Saranno interessate dalle nuove norme del GDPR tutte quelle aziende che hanno degli utenti in Europa, comprese le web company che non hanno una stabile organizzazione nella Ue. Tuttavia, ci sono alcuni aspetti che variano a seconda della legge e che riguardano le dimensioni dell’azienda, il tipo di dati raccolti, dove vengono conservati i dati e altri fattori.
Per quanto riguarda la figura del DPO invece, non tutte le aziende saranno obbligate ad averla. Sicuramente quelle di grandi dimensione, anche se non è ancora molto chiaro la dimensione d’azienda discriminante.

La notifica dei data breach e le sanzioni

La chiave del GDPR è l’obbligo di notifica nel caso di perdita dei dati.

Le imprese devono notificare il data breach entro 72 ore dalla scoperta. Le aziende hanno quindi solo tre giorni per definire la portata della “falla” e per capire se dati sensibili sono andati persi e in quale misura. Se si superassero i tempi stabiliti, il rischio sarebbe l’applicazione di multe salatissime, che potrebbero raggiungere i 20 milioni di euro o il 4% del fatturato globale.

Sarebbero proprio le multe, secondo un’indagine condotta dal Center for Information Policy Leadership, le maggiori preoccupazioni per i manager intervistati.

Cyberinsurance 

E’ necessario che le aziende abbiano cura dei dati proteggendoli e soprattutto cancellandoli nel momento in cui non sono più necessari.

“Quello che consigliamo a tutti è stare attenti a che tipo di informazioni si richiedono, che si tratti davvero di informazioni necessarie e utili ai fini del business”, afferma Mark Taylor, managing consultant della tedesca NTT Security.

Sicuramente la soluzione migliore sarebbe affidarsi a partner esterni, in modo da evitare spiacevoli sorprese. Cloud provider specializzati in security, in grado di conservare in modo sicuro i dati dei clienti di terzi.

Per eventuali richieste d’ informazioni ed approfondimenti contattare info@eulogic.it o chiamare al numero verde 800.197377


    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    Sei sotto attacco?