Dal 25 maggio entra in vigore il nuovo regolamento sulla Protezione dei dati (UE 2016/679) noto come GDPR (General Data Protection Regulation). Un appuntamento che porterà notevoli cambiamenti per le realtà materane e sul quale, ancora oggi, si riscontra una forte disinformazione. Il GDPR non è un software, non è un hardware e non è una normativa relativa ai sistemi informatici, bensì una normativa di natura organizzativa e di processo sulla Protezione dei dati e si applica a tutti i soggetti giuridici (imprese, associazioni, professionisti, enti) che utilizzano dati personali dei cittadini europei. Si può comprendere facilmente quanto sia vasta la platea dei soggetti interessati se si considera che il trattamento di dati personali include, tra le altre cose, l’acquisizione di dati mediante form online, la produzione della busta paga, l’acquisizione dei dati per un contratto di servizio, l’installazione di un sistema di videosorveglianza, l’utilizzo di lettore di badge e l’erogazione di un accesso wifi hotspot ai propri clienti. In caso di inosservanza delle regole si va incontro a pesanti sanzioni amministrative, fino a 20 milioni di euro, o alternativamente, sino al 4% del fatturato mondiale. “Per essere conformi alla normativa – spiega Vito Santarcangelo, ingegnere informatico materano, Lead Auditor ISO 27001:2013 e GDPR Specialist, amministratore della PMI Innovativa iInformatica S.r.l.s. – è necessario attuare azioni organizzative (organigramma privacy con ruoli e responsabilità), documentali (informative, policies, registro del trattamento e del data breach) e operative (audit, adeguamento e gestione del rischio dell’infrastruttura IT) che siano personalizzate sul singolo trattamento dati effettuato”. Per l’adeguamento GDPR non è sufficiente, quindi, produrre documenti preconfezionati, acquistare un software o un hardware, ma è necessario un percorso formativo e specialistico al fine di strutturare l’organizzazione in conformità con il regolamento per una crescita e un miglioramento qualitativo della propria realtà. Acquisire know-how sulla protezione dei dati e sulla sicurezza delle informazioni diventa adesso una condizione essenziale per essere aziende e professionisti della Capitale Europea della Cultura.
Per approfondire: https://bit.ly/2jj091A
