Entro il prossimo 25 maggio, la Commissione UE trasmetterà al Parlamento e al Consiglio un report sul GDPR. E’ un bilancio a due anni dall’entrata in vigore a regime, con la possibilità di avanzare proposte di modifica.
A partire dal 25 maggio 2018 le aziende hanno avviato un percorso spesso complesso, per analizzare la propria conformità alla normativa ed eventualmente adeguarsi alla stessa. Ad oggi, tuttavia, ci sono ancora realtà non conformi ai nuovi dettami normativi del Regolamento Europeo 2016/679 sulla protezione dei dati.
COME INIZIARE
Il primo passo del percorso consiste in una valutazione dei processi aziendali in funzione del grado di rispetto della normativa vigente, a cura di un auditor esterno. Egli, in seguito ad un’attenta analisi, suggerisce le modifiche necessarie alla corretta raccolta ed al corretto trattamento dei dati.
L’audit si concentra su procedure, flusso di trattamento, conservazione dei dati e loro custodia e tipo di accesso ai dati che il personale può effettuare.
Alle aziende è chiesto se esistono sistemi di sicurezza già attivi per proteggere i dati conservati, sistemi di backup, firewall e antispam. Inoltre viene chiesto quali sono le procedure interne per la gestione delle mail, dei dispositivi portatili e di tutte le possibili falle del sistema. Una delle tipiche problematiche che emerge da questa prima valutazione, infatti, è la scarsità di formazione del personale nel riconoscere le criticità e nel conoscere i sistemi che utilizza.
TUTTI I SERVIZI DI BWB CONFORMA
Viene posta molta attenzione alle modalità di gestione del sistema informatico, al fine di assicurare sia a “norma” e che i dati inseriti siano salvaguardati da sufficienti misure di sicurezza e con adeguate metodologie contro le minacce informatiche e telematiche.
A tal proposito, indichiamo una serie di ambiti per i quali è necessario approfondire l’analisi, anche in funzione della tipologia di società e dell’ambito in cui opera, dei seguenti aspetti:
- Gestione della Sicurezza del Cloud Computing;
- Cyber Security;
- Gestione dei Big Data;
- Gestione dei dispositivi mobili;
- Cancellazione sicura dei dati;
- Gestione delle funzionalità connesse all’internet of things;
- Gestione e prevenzione del Data Breach;
- Controllo della Business Continuity.
Come detto, è bene partire da un audit iniziale per valutare lo stato dell’arte e verificare le modalità e gli ambiti di un eventuale intervento.
COSA FARE UNA VOLTA PRESE LE MISURE DI SICUREZZA
Questo però non basta: una volta adottate le prescrizioni indicate, si dovrà procedere con un verifica almeno annuale sulla loro effettiva esecuzione. Questo perché, essendo una normativa relativamente giovane e sulla quale i singoli Stati possono intervenire, potrebbero intervenire novità. Proprio per questo motivo è necessaria una sistematica verifica della propria compliance. Non solo: la stessa azienda potrebbe aver apportato ai propri sistemi/procedure delle modifiche tali da impattare sull’applicazione e la conformità al GDPR 679/2016.
Quindi, indipendentemente dall’avere incaricato un DPO esterno, è consigliabile una verifica periodica dell’aderenza dei processi, dei sistemi e delle procedure alla normativa.
Fonte: PMI
L’area GDPRConforma è a tua completa disposizione per poter attivare servizio GDPR NO STRESS con le sue varie opzioni : Implementazione , Formazione, Verifica e Mantenimento.
Controlla ed eleva la tua azienda salvaguardandoti da sanzioni.
Scrivi a supporto@bwbconforma.it e richiedi informazione sulla GDPR no- Stress