Entro il prossimo 25 maggio la Commissione UE trasmetterà al Parlamento e al Consiglio un report sul GDPR. Si tratta del bilancio a due anni dall’entrata in vigore del Regolamento Europeo con la possibilità di avanzare proposte di modifica, anche alla luce delle difficoltà emerse e dello sviluppo di nuove tecnologie. Dall'entrata in vigore del GDPR in Italia, il 25 maggio 2018, le aziende e i professionisti hanno avviato un percorso, spesso complesso, di analisi della conformità alla normativa. In molti casi adeguandosi correttamente. A oggi, tuttavia, ci sono ancora realtà non conformi alle disposizioni del GDPR. Il primo passo è la valutazione dei processi aziendali in funzione del grado di rispetto della normativa vigente. L'analisi va fatta da un soggetto esterno all'azienda dal momento che è difficile per chi è all'interno delle dinamiche aziendali accorgersi degli aspetti problematici. L'analisi si deve concludere con l'indicazione delle modifiche necessarie per una raccolta dei dati corretta e un trattamento in linea con la normativa. Quindi: •procedure •flusso di trattamento •conservazione dei dati e loro custodia •tipo di accesso ai dati che il personale può effettuare •modalità di effettuazione del trattamento dei dati •tipologia dei dati modalità di raccolta e trattamento Alle aziende viene normalmente richiesto se sono dotate di: •sistemi di sicurezza per proteggere i dati conservati •sistemi di backup, firewall, antispam •quali sono le procedure interne per la gestione delle mail, dei dispositivi portatili Viene anche chiesto quali sono, secondo loro, le possibili falle del sistema. Una delle evidenze che emerge quasi sempre è la scarsità di formazione delle aziende nel riconoscere le criticità. E nel conoscere i sistemi che utilizza. Un altro aspetto importante è la modalità di gestione del sistema informatico perché sia a “norma” e che i dati inseriti siano protetti da sufficienti misure di sicurezza. E trattati con metodologie adeguate a preservare le aziende da minacce informatiche e telematiche. Gli ambiti per i quali è necessario approfondire l’analisi, anche in funzione dell’ambito in cui l'azienda opera, sono: •Cyber Security •Gestione dei dispositivi mobili •Cancellazione sicura dei dati •Data Breach Una volta elencate tutte le procedure è necessaria una verifica, almeno a cadenza annuale, sulla loro effettiva esecuzione. Questo perché potrebbero intervenire novità a livello di regolamentazione che possono ricadere sul lavoro di adeguamento svolto. Inoltre la stessa azienda potrebbe aver apportato ai propri sistemi o procedure delle modifiche tali da impattare sull’applicazione e la conformità al GDPR. Se vuoi approfondire gli argomenti trattati in questo episodio oppure altri argomenti correlati vienimi a trovare sul mio blog lexaround.me oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, l’hashtag è sempre LexAroundMe e se invece vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #LexAroundMe #GDPR #CyberSecurity #DataBreach Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe
Show more
Show less
Jan 29 20214 mins