Privacy, meno di un terzo delle aziende è preparata per la GDPR europea

SicurezzaSoluzioni per la sicurezza
Privacy, meno di un terzo delle aziende è preparata per la GDPR europea
0 25 Non ci sono commenti

Il regolamento europeo sulla protezione dei dati personali (GDPR) entrerà in vigore da metà 2018. Ma da una ricerca di Dell emergono lacune e mancanza di consapevolezza da parte delle aziende

Da uno studio di Dell emergono lacune – dalla mancanza di preparazione all’assenza di consapevolezza – in merito alla nuova normativa GDPR (General Data Protection Regulation) europea. Oltre l’80% degli intervistati ignora tutto o quasi in tema di GDPR. Meno di un terzo delle imprese è preparata per adottare il GDPR. Il 97% delle aziende non ha un piano per essere conforme alla normativa europea. Solo il 9% dei professionisti IT e business è sicuro di essere pronto per il GDPR.

Privacy, meno di un terzo delle aziende è preparata per la GDPR europea
Privacy, meno di un terzo delle aziende è preparata per la GDPR europea

Il regolamento europeo sulla protezione dei dati personali (GDPR) entrerà in vigore da metà 2018. In base alla normativa, le procedure interne all’organizzazione devono essere riviste per assicurarsi di poter garantire tutti i diritti che gli individui avranno con la GDPR.
Le imprese dovranno documentare quali sono ad oggi i dati personali gestiti in azienda, da dove provengono e con chi sono condivisi: devono perfino prendere in esame l’opportunità di un audit sui dati.
Ciascuna azienda deve attrezzarsi per comunicare agli utenti quale è la propria policy sulla Privacy, tenendo presente che rispetto a quanto comunicato finora dovrà essere modificato per tener conto dei nuovi requisiti richiesti dalla GDPR, dopo la sua entrata in vigore.
Vanno riviste: le procedure per essere in grado di rispondere ad eventuali richieste di accesso/modifiche ai dati personali da parte degli utenti, per poterlo fare nei tempi previsti dalla GDPR, fornendo anche agli utenti tutte le informazioni; le attività di trattamento dei dati e deve essere identificata e documentata la base giuridica per ogni tipo di attività di elaborazione dei dati; le attività di trattamento dei dati e deve essere identificata e documentata la base giuridica per ogni tipo di attività di elaborazione dei dati; come l’organizzazione cerca, ottiene e tiene traccia del consenso, valutando quali sono le modifiche da apportare. Sarà inoltre indispensabile
verificare di avere in atto le misure adeguate per individuare, segnalare e indagare su eventuali violazioni dei dati.
Le aziende devono iniziare non solo a familiarizzare con valutazioni d’impatto sulla Privacy, ma anche a designare un responsabile della protezione dei dati, se necessario, o qualcuno che si assume la responsabilità del rispetto delle norme sulla protezione dei dati.
Se l’organizzazione opera su scala globale, è necessario stabilire a quale autorità di vigilanza sulla protezione dei dati dovrà far riferimento

Whitepaper – Sei interessato ad approfondire l’argomento? Scarica il whitepaper: La protezione dei dati per l’azienda del futuro

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore