Con l’implementazione del GDPR alle porte, una delle principali cause di preoccupazione è il numero di organizzazioni che non conoscono il regolamento e gli effetti che avrà sulla loro attività.

Questo si evince da un recente sondaggio in cui 1 leader aziendale su 3 ha ammesso di non aver mai sentito parlare del GDPR. Nel suo ultimo rapporto, Forrester ha previsto che il 25 maggio 2018  fino all’80% delle aziende non sarà pienamente conforme al GDPR. Per questo motivo abbiamo creato un blog con 5 cose che forse non sai sul nuovo regolamento e che dovrai sapere se stai avviando un progetto GDPR.  

Individuare i dati non è un’impresa facile!

Identificare i dati personali in tuo possesso e dove sono conservati è fondamentale per garantire la conformità al GDPR. Il 68% dei CIO ritiene che individuare questi dati costituirà un vero problema a causa della natura complessa delle aziende moderne, in cui l’archiviazione e l’elaborazione dei dati personali sono parte integrante della vita lavorativa della maggior parte dei reparti.

Il consenso è fondamentale

La questione del consenso è da tempo oggetto di un dibattito costante, che solleva ogni tipo di problema per molti settori e dipartimenti -. in particolare nel campo del marketing. A seguito dell’introduzione del GDPR a maggio, il consenso esplicito diventerà un requisito obbligatorio. Le organizzazioni dovranno richiedere il “consenso specifico, informato e inequivocabile” di un individuo prima di trattare i suoi dati personali.

Infrazioni alla risposta alla domanda senza ritardi

Quando il nuovo regolamento entrerà in vigore, le aziende avranno solo 72 ore di tempo per notificare all’Autorità di Vigilanza una violazione dei dati e ai soggetti interessati, e dovranno farlo senza ritardi ingiustificati. 

Si tratta di una differenza drastica rispetto agli inesistenti requisiti di notifica delle violazioni previsti dall’attuale direttiva sulla protezione dei dati. Per mettere in prospettiva questa sfida, attualmente molte organizzazioni possono impiegare fino a  197 giorni per scoprire tutti i fatti materiali relativi a una violazione dei dati.

La domanda di DPO è più grande che mai

Molte organizzazioni dovranno nominare un responsabile della protezione dei dati (DPO) per conformarsi al GDPR. Tuttavia, c’è una vera e propria richiesta di DPO perché scarseggiano. Si prevede che il GDPR richiederà circa 28.000 di questi specialisti in tutta Europa.

Applicazioni cloud non conformi

Se la tua organizzazione dipende da applicazioni basate sul cloud per svolgere le proprie attività, dovrai verificare la conformità di queste piattaforme al GDPR, in quanto potrebbero rappresentare un rischio per lo stato di conformità della tua organizzazione. A luglio 2016, il 98% delle applicazioni basate sul cloud non erano pronte per il GDPR.

Il GDPR rappresenta un grande rischio di non conformità per molte organizzazioni a livello globale che si rivolgono attivamente al mercato dell’Unione Europea. Se sei interessato a leggere altri nostri blog sugli argomenti del GDPR, puoi saperne di più  qui.

Hai trovato utile questo blog? Quali sono i tuoi principali motivi di preoccupazione per l’introduzione del GDPR?