Supporto nell’Adeguamento a Normative GDPR
Il Parlamento Europeo con direttiva n. 679/2016, a pieno regime dal 25 maggio 2018, ha emanato il Regolamento sulla Protezione dei dati “GDPR” allo scopo di rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini sia all’interno che all’esterno dei confini UE.
In sostanza in materia di privacy, o meglio in generale di data protection, il GDPR prevede un insieme di obblighi e norme che rendono le Aziende più responsabili sull’uso e sulla protezione dei dati personali, che vengono considerati tali nel consento nell’identificazione dell’individuo o se le informazioni descrivono l’individuo in modo tale da consentirne l’identificazione acquisendo altri dati.
Il GDPR prevede pesanti sanzioni pecuniarie per le Aziende qualora fosse evidenziata la mancata conformità a quanto disposto dal Regolamento Privacy UE stesso.
Nello scenario della sicurezza dei dati poi, vi è una grossa notivà introdotta dal Regolamento in quanto le Aziende sono tenute a notificare, entro 72 ore, l’eventuale avvenuta violazione dei propri sistemi informatici (Data Breach) al Garante, obbligo esteso in alcuni casi anche agli interessati.
Con il GDPR viene richiesta alle Aziende una vera e propria attività sistematica composta da misure idonee e documentabili, per la:
- Identificazione dei dati in possesso con raccolta, archiviazione, mappatura, uso e condivisione.
- Gestione adeguata dei dati.
- Protezione, dall’accesso alla divulgazione.
- Monitoraggio con predisposizione di report dall’acquisizione alla gestione.
Nell’adeguamento della normativa GDPR la Sicurezza Informatica IT ha un ruolo molto importante che va dal comprendere gli eventuali rischi di violazioni del sistema, al prevenire le violazioni con protezioni tali da rendere più difficile eventuali attacchi, al rilevare le violazioni e reagire con estrema rapidità.
Binary Lab è a disposizione per affiancare le Aziende nell’adeguamento normativo, nella programmazione e nella scelta delle migliori strategie da adottare per allinearsi alla normativa GDPR.