Il GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento europeo sulla privacy dei dati, diventato operativo il 25 maggio 2018. Obiettivo di questa nuova normativa è rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e residenti dell’Unione Europea, offrendo una maggiore tutela della privacy per le persone fisiche, e rendendo le aziende più responsabili nell’uso dei dati personali.
Gli adempimenti obbligatori al GDPR si ripercuotono principalmente sulle imprese del territorio, responsabili in prima linea dei dati dei propri dipendenti, clienti, fornitori, etc… e sulle quali ricadono i maggiori impatti a livello legislativo e sanzionatorio. Le aziende sono obbligate a rispettare la nuova normativa sulla privacy, pena incorrere in sanzioni che possono essere anche abbastanza pesanti (fino al 4% del fatturato aziendale, e per un massimo di 20 milioni di euro).
Date queste premesse, negli ultimi anni abbiamo assistito ad una “corsa” all’adeguamento normativo da parte delle grandi aziende e delle PMI, sia dal punto di vista prettamente legale e burocratico, sia dal punto di vista informatico e infrastrutturale, con l’adozione di soluzioni IT più sicure e protette, secondo quanto disposto dalle autorità competenti.
Si è anche assistito a continui aggiornamenti in tema di privacy gdpr, tutte indicazioni provenienti dal garante, nate da richieste di precisazioni, chiarimenti e dettagli aggiuntivi, che hanno aiutato sia il garante sia noi professionisti del settore ad ottimizzare e chiarire sempre di più il perimetro di intervento sui nostri Clienti, suggerendo interventi sempre più puntuali a partire già dalla fase di analisi.
Come è possibile sapere se si è norma GDPR?
Ecco come possiamo aiutarti!
In Mainlab affianchiamo da sempre tutti i nostri Clienti per la gestione della loro infrastruttura IT aziendale, garantendone la sicurezza e la business continuity necessaria. Con l’avvento del GDPR ci siamo ulteriormente specializzati in tema di sicurezza e privacy dei dati, in modo da aiutare concretamente i nostri Clienti in questo percorso di adeguamento normativo.
Il GDPR infatti introduce diversi concetti nuovi (responsabilizzazione del titolare, best pratices per i dipendenti, nomina di un Responsabile della protezione dei dati, “privacy by design”, data breach, etc…) che vanno considerati e “misurati” all’interno di ogni impresa.
Ecco cosa possiamo fare:
- Anzitutto è bene acquisire consapevolezza della propria situazione in azienda, pertanto vincoliamo qualsiasi intervento pratico inerente al GDPR ad un incontro di audit preliminare, dove, insieme al Cliente, compiliamo una check list relativa alla situazione presente in azienda e ci confrontiamo insieme a lui su tutte le tematiche inerenti a questo argomento, facendo di fatto una sorta di istantanea.
- A valle di questo incontro, redigiamo un documento di sintesi dove vengono elencati, punto per punto, tutti gli aspetti della normativa GDPR, evidenziando sia le situazioni critiche sia le situazioni già in regola.
- Consegnamo al Cliente questo documento, una relazione grazie alla quale il Cliente stesso può rendersi conto in prima persona delle lacune presenti in azienda, e di quel che serve per sanare o mettere in sicurezza tutto l’ecosistema informatico, non solo per rispondere ai termini di legge dettati dal GDPR, ma anche per proteggere possibili falle di sistema da attacchi esterni e preservare i propri dati e le proprie risorse. Il Cliente quindi può decidere se muoversi in autonomia con i propri fornitori, oppure rivolgersi a Mainlab per intervenire dove necessario e sanare i problemi.
- Pertanto, su esplicita richiesta del Cliente, forniamo un preventivo “ad hoc” per l’adeguamento al GDPR, modellato sulle necessità specifiche del Cliente.
- Alla conclusione del processo il Cliente non viene abbandonato: possiamo affiancarlo costantemente monitorando periodicamente lo stato di salute della sua infrastruttura informatica, curandone i processi e le performance aziendali, per eventualmente intervenire tempestivamente laddove necessario.
Contattaci al più presto, non farti cogliere impreparato perchè i controlli inerenti alla normativa GDPR sono in continuo svolgimento!