Le aziende dovranno pertanto allinearsi alle nuove regole di privacy e investire nell’adozione di processi e strumenti informatici adeguati per il rispetto della nuova normativa, insieme ad eventuali integrazioni di polizze assicurative per coprire possibili danni propri e a terzi.
In che cosa consiste il GDPR?
I nuovi elementi della norma riguardano l’obbligo di gestire un registro dei trattamenti e di garantire la sicurezza dei dati nel tempo, di notificare eventuali data breach (utilizzo non autorizzato dei dati personali), di introdurre una figura specifica dedicata alla tutela della privacy (Data Protection Officer) e di adottare in generale un approccio che si ispiri alla “privacy by design”, ossia che si leghi alla progettazione di un vero e proprio sistema all’interno dell’organizzazione che abbia lo scopo di proteggere i dati sensibili con il supporto di adeguati strumenti informatici.
La scadenza per adeguarsi al GDPR è prevista per il 25 maggio 2018: le imprese hanno tempo fino alla prossima primavera per adottare procedure e tecnologie che, oltre a garantire il rispetto della legge, aiutino anche a migliorare la sicurezza aziendale e la continuità operativa. Il GDPR impone un nuovo modo di gestire la privacy rispetto al passato: non si tratta più di un mero adempimento formale ma di impostare un processo e delle metodologie specifiche, analizzare i rischi e gestire con continuità i dati personali trattati, nel pieno rispetto dei diritti individuali.
Da non dimenticare, le severe sanzioni per le imprese che non rispetteranno i nuovi obblighi, con multe fino a 20 milioni di euro o corrispondenti al 4% del fatturato annuo globale. Le sanzioni scatteranno per chi non si adegua alla normativa entro i termini previsti e nei casi in cui, nonostante l’adempimento, emergano carenze regolamentari in seguito a violazioni dei dati.
La prossima settimana analizzeremo la normativa punto per punto, così da comprendere meglio quali sono le azioni fondamentali che le imprese dovranno intraprendere per affrontare questi cambiamenti, stay tuned!