Siamo nel pieno del Mese Europeo della Sicurezza Informatica e non sorprende che uno degli argomenti che ha dominato le imprese quest’anno sia il tema della seconda settimana del mese di sensibilizzazione. Governance, privacy e protezione dei dati sono in primo piano quest’anno e il motivo è l’imminente arrivo del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR).

L’obiettivo di questa settimana è quello di prepararti alla conformità. Dovresti utilizzare questa settimana per scoprire come preparare la tua organizzazione alle nuove direttive e regolamenti dell’UE, come il GDPR.

Governance e privacy

In questo mondo sempre più connesso, la gestione del rischio è più vitale che mai. La sofisticazione e la complessità delle minacce informatiche fanno sì che ogni organizzazione debba dotarsi di una solida strategia di gestione del rischio, senza la quale si corre il rischio di una grave violazione della sicurezza informatica e/o di una sanzione da parte di uno degli enti regolatori. Quest’anno è stato particolarmente significativo per quanto riguarda le aziende che non hanno rispettato la privacy dei loro clienti.

Come puoi vedere dal nostro non si tratta solo di operazioni in scatola: Deloitte ed Equifax sono solo due esempi di aziende che non sono riuscite a proteggere adeguatamente i dati personali dei propri clienti. Al contrario, è probabilmente un bene che queste violazioni siano venute alla luce quest’anno, poiché non sono ancora sotto la giurisdizione del GDPR. Se queste violazioni fossero avvenute in base alle norme del GDPR, queste aziende avrebbero dovuto sostenere costi fino a 20 milioni di euro o il 4% del loro fatturato globale.

Nel caso di Deloitte, ciò avrebbe potuto significare una multa di 1,5 miliardi di dollari. Quindi, le conseguenze del GDPR sono sotto gli occhi di tutti.

Il GDPR entrerà in vigore il prossimo anno

Il GDPR, adottato nell’aprile 2016, sostituirà la Direttiva sulla Protezione dei Dati e sarà applicabile a partire dal 25 maggio 2018. Il Parlamento Europeo ha adottato questo nuovo regolamento che amplia i precedenti requisiti per la raccolta, l’archiviazione e la condivisione dei dati personali.

Questa nuova norma richiede che il consenso degli interessati sia dato esplicitamente e non sia spuntato per default. Gli obiettivi della Commissione Europea con la nuova legislazione GDPR includono:

– Il coordinamento di 27 regolamenti nazionali sulla protezione dei dati in un unico regolamento

– Il miglioramento delle norme sul trasferimento dei dati aziendali al di fuori dell’Unione Europea

– Il miglioramento del controllo degli utenti sui dati personali. Il GDPR ha connotazioni diverse per i vari settori.

Ad esempio, l’impatto del GDPR sarà differente per consulente aziendale di quanto non lo sarebbe, ad esempio, per HR. Tuttavia, abbiamo creato un elenco di soluzioni per aiutarti nel tuo progetto GDPR. Per maggiori informazioni sulle nostre soluzioni GDPR, fai clic su  qui.