Siamo nel pieno del mese europeo della sicurezza informatica, e non è una sorpresa che una delle questioni che ha dominato le imprese quest'anno sia il tema della seconda settimana del mese di sensibilizzazione. La governance, la privacy e la protezione dei dati sono in prima linea nella mente di tutti quest'anno e il motivo è l'imminente arrivo del nuovo regolamento generale sulla protezione dei dati dell'UE (GDPR).
Lo scopo di questa settimana è quello di prepararvi alla conformità. Dovreste usare questa settimana per scoprire come preparare la vostra organizzazione per le nuove direttive e regolamenti UE come il GDPR.
Governance e privacy
In questo mondo sempre connesso, la gestione del rischio è più vitale che mai. La sofisticazione e la complessità delle minacce informatiche significa che ogni organizzazione dovrebbe avere una solida strategia di gestione del rischio in atto e senza di essa si corre il rischio di una grave violazione della sicurezza informatica e/o una sanzione da parte di uno dei regolatori. Quest'anno è stato particolarmente degno di nota quando si tratta di aziende che non riescono a mantenere la privacy dei loro clienti.
Come si può vedere dal nostro blog all'inizio di questa settimana, non sono le operazioni in scatola che vengono colte in fallo, del calibro di Deloitte ed Equifax sono solo due esempi di aziende che non sono riuscite a proteggere adeguatamente i dati personali dei loro clienti. Al contrario, è probabilmente una buona cosa che queste violazioni siano venute alla luce quest'anno perché non sono ancora sotto la giurisdizione del GDPR. Se fossero avvenute sotto le regole del GDPR, queste aziende sarebbero state responsabili di costi fino a 20 milioni di euro o il 4% del loro fatturato globale.
Nel caso di Deloitte questo avrebbe potuto significare una multa di 1,5 miliardi di dollari. Quindi, le conseguenze del GDPR sono sotto gli occhi di tutti.
GDPR in vigore il prossimo anno
Il GDPR adottato nell'aprile 2016, sostituirà la direttiva sulla protezione dei dati e sarà applicabile a partire dal 25 maggio 2018. Il Parlamento europeo ha adottato questo nuovo regolamento che amplia i requisiti precedenti per la raccolta, l'archiviazione e la condivisione dei dati personali.
Questa nuova regola richiede che il consenso dei soggetti sia dato esplicitamente e non spuntato di default. Gli obiettivi della Commissione europea con la nuova legislazione GDPR includono:
- Il coordinamento di 27 regolamenti nazionali sulla protezione dei dati in un unico regolamento unificato
- Il miglioramento delle regole di trasferimento dei dati aziendali al di fuori dell'Unione Europea
- Il miglioramento del controllo dell'utente sui dati di identificazione personale. Il GDPR ha connotazioni diverse per diversi settori.
Per esempio, l'impatto del GDPR sarà diverso per l'ufficio legale aziendale rispetto a quello delle risorse umane. Tuttavia, abbiamo creato un elenco di soluzioni per aiutarvi nel vostro progetto GDPR. Per maggiori informazioni sulle nostre soluzioni GDPR, cliccate qui.
