Con l'implementazione del GDPR proprio dietro l'angolo, una delle principali cause di preoccupazione è il numero di organizzazioni che non conoscono il regolamento e gli effetti che avrà sul loro business.
Questo si riflette in un recente sondaggio in cui 1 su 3 leader aziendali ha ammesso di non aver mai sentito parlare del GDPR. Forrester ha anche previsto nel suo ultimo rapporto che il 25 maggio 2018 fino all'80% delle aziende non sarà pienamente conforme al GDPR. Con questo in mente abbiamo creato un blog con 5 cose che potresti non sapere sul nuovo regolamento e di cui avrai bisogno se darai il via a un progetto GDPR.
Individuare i dati = non è un'impresa facile!
Identificare i dati personali in vostro possesso e dove sono conservati è fondamentale per garantire la conformità al GDPR. Il 68% dei CIO ritiene che individuare questi dati sarà un problema reale a causa della natura complessa del business moderno, con l'archiviazione e l'elaborazione dei dati personali che sono una parte quotidiana della vita lavorativa nella maggior parte dei dipartimenti.
Il consenso è vitale
La questione del consenso è stata oggetto di un dibattito costante per un bel po' di tempo, sollevando tutti i tipi di problemi per molte industrie e dipartimenti - in particolare il campo del marketing. In seguito all'introduzione del GDPR a maggio, il consenso esplicito diventerà un requisito obbligatorio. Le organizzazioni dovranno cercare un "consenso specifico, informato e inequivocabile" da un individuo prima di elaborare i suoi dati personali.
Violazioni Risposta alla domanda senza ritardi
Quando il nuovo regolamento entrerà in vigore, le imprese avranno solo 72 ore per notificare alla loro autorità di vigilanza una violazione dei dati e agli interessati e dovranno farlo senza indebito ritardo.
Questa è una differenza drastica rispetto ai requisiti di notifica della violazione inesistenti sotto l'attuale direttiva sulla protezione dei dati. Per mettere questa sfida in prospettiva, attualmente molte organizzazioni possono impiegare fino a 197 giorni per scoprire tutti i fatti materiali relativi a una violazione dei dati.
La domanda di DPO è più grande che mai
Molte organizzazioni dovranno nominare un responsabile della protezione dei dati (DPO) per conformarsi al GDPR. Tuttavia, c'è una vera e propria richiesta di DPO in quanto sono a corto di personale. Si prevede che il GDPR richiederà circa 28.000 di questi specialisti in tutta Europa.
Applicazioni cloud non conformi
Se la tua organizzazione dipende da applicazioni basate sul cloud per condurre il business, dovrai esaminare la conformità di queste piattaforme con il GDPR, poiché queste possono rappresentare un rischio per lo stato di conformità della tua organizzazione. Nel luglio 2016, il 98% delle app basate sul cloud non era pronto per il GDPR.
Il GDPR pone una grande quantità di rischio di non conformità per molte organizzazioni a livello globale che si rivolgono attivamente al mercato dell'UE. Se siete interessati a leggere altri nostri blog su argomenti relativi al GDPR, potete saperne di più qui.
Hai trovato utile questo blog? Quali sono i tuoi principali motivi di preoccupazione con l'introduzione del GDPR?