Le imprese a meno di tre mesi dal GDPR

   La scadenza del 25 maggio è ancora sottovalutata da quasi la metà delle aziende. Eppure i cambiamenti richiesti sono importanti, e pesanti le conseguenze del mancato adeguamento

Si tratta di una norma che, a poche settimane dall’entrata in vigore prevista per il 25 maggio prossimo, viene ancora considerata tema per addetti ai lavori e da molte aziende un obbligo in più da mettere in pratica, con relativi costi aggiuntivi. Ma il Gdpr (General data protection regulation), Regolamento Ue 2016/679 con il quale la Commissione europea vuole rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione, può rappresentare per le aziende un’opportunità di crescita attraverso l’uso consapevole e normato del patrimonio di informazioni che detengono. La nuova norma avrà influenza anche nel mercato italiano della cybersecurity, che vale oggi circa un miliardo di euro. “Il Gdpr introduce un approccio di data protection viva, in continuo movimento, condivisa tra le unità organizzative e spostata verso i diritti fondamentali degli individui: dal diritto di accesso a quello di rettifica, dal diritto alla cancellazione/oblio a quello di limitare il trattamento, dal diritto alla portabilità dei dati a quello di opposizione”, ha detto Paola Guerra Anfossi, fondatrice e direttrice della Scuola internazionale etica & sicurezza in occasione della presentazione del corso Data protection: il professionista del trattamento e della protezione dei dati personali. Guerra ha poi precisato che “con questa norma il legislatore vuole una vera svolta, considerate anche le sanzioni previste che possono arrivare fino al 4% del fatturato annuo mondiale dell’azienda”.

La metà si adegua, ma molte aziende sono ancora lontane È indubbio che l’entrata in vigore del regolamento avrà un impatto notevole su tutte le imprese e gli enti che acquisiscono, trattano ed elaborano i dati personali, i quali dovranno non solo soddisfare tutti i requisiti richiesti dalla nuova norma ma anche essere in grado di produrre documenti che dimostrino la compliance in modo da giustificare le scelte intraprese. Secondo i dati presentati recentemente dall’Osservatorio information security & privacy del Politecnico di Milano, nel 51% delle imprese italiane è già in corso un progetto strutturato di adeguamento alla nuova regolamentazione Ue, di contro ad appena il 9% di un anno fa, mentre il 34% sta analizzando nel dettaglio requisiti e piani di attuazione. Contemporaneamente, sono il 58% le aziende che hanno già un budget dedicato all’adeguamento al Gdpr, in netta crescita rispetto al 15% dello scorso anno. Questi dati sono in linea con la survey qualitativa condotta dalla Scuola internazionale etica & sicurezza. “Dalle aziende di grandi dimensioni che abbiamo interpellato direttamente risulta che i settori su cui si ritiene che il Gdpr avrà maggior peso sono Telecomunicazioni e Sanità. La metà delle aziende ha iniziato il processo di adeguamento, un quarto non era a conoscenza della norma Uni 11697:2017, un quinto ritiene che il nuovo regolamento non sia utile”.

Le competenze trasversali del Dpo In questo contesto di valorizzazione e regolamentazione del patrimonio informativo delle imprese, un ruolo di primo piano è dato alla figura del Data protection officer (Dpo), un professionista che deve compendiare competenze giuridiche, normative, organizzative, gestionali e tecnologiche. “Il Dpo – ha precisato Guerra – può essere figura interna o esterna all’azienda. Esso ha il compito di agire da supervisore indipendente per garantire che la struttura sia conforme al Gdpr, coprendo un ruolo simile a quello dell’organismo di vigilanza, ex d.lgs. 231/01”. Secondo Guerra, per la definizione del profilo del Dpo, le aziende possono avere come riferimento la norma Uni 11697:2017, che delinea le qualifiche e i requisiti di studio e professionali; ulteriore garanzia potrà essere la certificazione volontaria del professionista. Il percorso di adeguamento non è breve, e comporta l’impegno di tutta la struttura. Lo sforzo maggiore, come per ogni norma, sarà cogliere le opportunità di miglioramento operativo e strategico che ogni novità porta con sé.

Maria Moro

Annunci

Informazioni su robertomarinoge

http://wp.me/P2HmWw-1Z

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.