Aziende a rilento su privacy europea

Nel 2018 entrerà in vigore negli stati dell’Unione Europea il General Data Protection Regulation (Gdpr), il regolamento europeo di protezione dei dati personali che prevede una serie di adempimenti nuovi e strutturati. 
Sono preparate le imprese? Secondo una indagine dell’Osservatorio information securtiy and privacy del Politecnico di Milano solo il 9% delle aziende ha attivato un progetto specifico per affrontare i nuovi obblighi. E solo un 35% prevede di stanziare a breve un budget destinato.
Cosa prevede la normativa? Si dovrà ad esempio effettuare uno screening dei rischi nelle procedure di trattamento dei dati e in alcuni casi procedere con una valutazione di impatto. In caso di violazione, attacco, perdita di dati informatici si dovranno informare le autorità di controllo e in alcuni casi anche i diretti interessati. Alcune tipologie di aziende dovranno dotarsi di un responsabile della protezione dei dati. Con il nuovo regolamento il titolare del trattamento ha l’obbligo di adottare i mezzi di tutela dei dati, ma soprattutto di comprovarlo. Per questo dovrà utilizzare sistemi di gestione ad hoc capaci di monitorare, documentare, verificare oltre che tutelare. Vale a dire dotarsi di modelli di governance multidisciplinare nella gestione dei dati.
A 18 mesi dall’entrata in vigore delle nuove norme, ben poche imprese sembrano pronte o nelle condizioni di esserlo a breve.  Qui il rapporto su Europrivacy.info

Seguici sui principali social media: