Nel 2018 entrerà in vigore negli stati dell’Unione Europea il General Data Protection Regulation (Gdpr), il regolamento europeo di protezione dei dati personali che prevede una serie di adempimenti nuovi e strutturati.
Sono preparate le imprese? Secondo una indagine dell’Osservatorio information securtiy and privacy del Politecnico di Milano solo il 9% delle aziende ha attivato un progetto specifico per affrontare i nuovi obblighi. E solo un 35% prevede di stanziare a breve un budget destinato.
Cosa prevede la normativa? Si dovrà ad esempio effettuare uno screening dei rischi nelle procedure di trattamento dei dati e in alcuni casi procedere con una valutazione di impatto. In caso di violazione, attacco, perdita di dati informatici si dovranno informare le autorità di controllo e in alcuni casi anche i diretti interessati. Alcune tipologie di aziende dovranno dotarsi di un responsabile della protezione dei dati. Con il nuovo regolamento il titolare del trattamento ha l’obbligo di adottare i mezzi di tutela dei dati, ma soprattutto di comprovarlo. Per questo dovrà utilizzare sistemi di gestione ad hoc capaci di monitorare, documentare, verificare oltre che tutelare. Vale a dire dotarsi di modelli di governance multidisciplinare nella gestione dei dati.
A 18 mesi dall’entrata in vigore delle nuove norme, ben poche imprese sembrano pronte o nelle condizioni di esserlo a breve. Qui il rapporto su Europrivacy.info