La sicurezza non è un optional
Il 25 maggio 2018 sono scaduti i termini per adeguarsi al GDPR, il regolamento Europeo per la protezione dei dati personali.
Il Testo Unico “Codice in materia di protezione dei Dati Personali” (d.lgs. 196/2003) non è stato sostituto dalla norma europea ma è stato aggiornato per renderlo compatibile con essa. La normativa europea sancisce con ancora più forza il cosiddetto diritto alla privacy ed è necessario prendere coscienza dell’impegno necessario per rispettare l’obbligo di adeguamento.
Oltre alle normative vigenti, sono da prendere in considerazioni i provvedimenti emanati dal Garante Privacy Italiano e le linee guida pubblicate dai Garanti Europei che approfondiscono e definiscono aspetti specifici e trattamenti particolari (dalla videosorveglianza, al marketing, ecc.) rendendo l’adeguamento richiesto non di semplice applicazione.
Semplificando molto, tutti coloro (ditta individuale, piccola, media, grande impresa, scuola ed università, studio medico, associazione, pubblica amministrazione…) che trattano dati personali (dati relativi a persone fisiche) sia mediante strumenti elettronici che con metodi manuali, debbono adottare misure di sicurezza adeguate e provvedere a diversi adempimenti formali.
Chi, ad un eventuale controllo, risultasse sprovvisto dei requisiti richiesti sarebbe passibile di sanzioni penali e civili.
Cosa si deve fare
Inventariare i dati personali, i trattamenti effettuati e gli strumenti utilizzati; individuare e nominare le figure che li gestiscono (Incaricati, responsabili, Amministratori di Sistema); adottare le misure di sicurezza adeguate (fisiche, logiche, organizzative) necessarie per la salvaguardia e la protezione dei dati personali sulla base di analisi di rischio effettuate prima dell’inizio del trattamento; redigere il Data Protection Impact Assessment ed i registri dei trattamenti; predisporre le necessarie informative ed acquisire gli eventuali consensi dagli interessati; provvedere alla formazione degli Incaricati del trattamento; programmare audit periodici per la verifica dell’effettivo grado adeguamento dei trattamenti effettuati; ….
Tutte incombenze che restano in capo al Titolare, che dovrà documentare l’effettivo adeguamento a quanto richiesto dalla normativa.
Cosa possiamo fare per Voi
L’obbligo di adeguamento alla normativa sulla privacy è una occasione per fare un check-up al fine di conoscere meglio i processi aziendali, le informazioni gestite ed i flussi informativi.
E’ il momento giusto per verificare ed eventualmente attivare le misure di sicurezza necessarie al fine di proteggere il bene più prezioso di una Azienda: il proprio patrimonio di Informazioni.
Ogni Azienda od Organizzazione ha una sua realtà specifica.
Per questo è necessario effettuare una precisa analisi della realtà aziendale che tenga conto di tutti i fattori che concorrono alla formazione del rischio.
Lo Studio Giardini, da anni attivo nel campo della Sicurezza Informatica, può aiutarvi nell’espletamento degli obblighi di legge relativi alla normativa sulla privacy ma soprattutto può aiutarvi a rendere più sicuri il vostro lavoro ed i vostri dati. Contattateci, la Sicurezza non è più un optional.