GDPR cosa fare

GDPR: cosa fare?

Come affrontare la giungla del GDPR

Molti clienti ci chiedono da dove partire per affrontare il GDPR.
Quindi abbiamo creato una guida breve e comprensibile che speriamo possa esserti utile.

Sappi comunque che per qualsiasi dubbio relativo al GDPR o a questo articolo, puoi contattarci e chiedere di Valentina (0587 422242).

COME TI E’ ARRIVATA LA NOTIZIA DEL GDPR?

E’ importante partire dalle nozioni fondamentali del GDPR in quanto spesso si confonde il GDPR con un problema da affrontare esclusivamente dal punto di vista tecnologico.

La domanda classica che ci viene fatta è: “Avete un software per il GDPR?”.
La risposta è: “No, il GDPR non si affronta con un software”.

COSA RICHIEDE IL GDPR?

Il GDPR è un Regolamento Europeo entrato in vigore il 25 Maggio 2018 che, sostanzialmente, richiede maggiore trasparenza in merito al trattamento dei dati personali dei cittadini dell’Unione Europea.
Per trattamento si intende dalla raccolta dei dati, al metodo e al luogo di archiviazione dei dati e all’utilizzo dei dati stessi (es. invio i dati all’esterno dell’azienda? Ci faccio attività di marketing? ecc..)

In pratica il GDPR vuole assicurare a clienti, dipendenti e fornitori che i propri dati sono raccolti in modo oculato, sono archiviati in luoghi ben definiti e SICURI, e sono utilizzati per attività specifiche e autorizzate dai cittadini stessi.

 

UN SOFTWARE MI METTE IN REGOLA CON IL GDPR?

No! Per sua natura, il GDPR, deve essere affrontato innanzi tutto dal punto di vista organizzativo e legale, e poi anche dal punto di vista tecnologico.
E’ necessario infatti analizzare:

  1. quali dati tratta la nostra azienda
  2. come vengono raccolti
  3. dove vengono archiviati
  4. che utilizzo ne facciamo

Per questo c’è bisogno di un check up di un consulente specializzato in GDPR, che conosca a fondo la Normativa e che sappia entrare nella specifica realtà aziendale, comprendendo dove sono le aree di rischio e consigliando quali possono essere le attività da mettere in pratica.

COME FACCIO A SAPERE SE UN CONSULENTE GDPR E’ COMPETENTE?

Il GDPR è una materia piuttosto “rivoluzionaria” nel suo genere, infatti impone di avere competenze a 360°: legali, organizzativo-aziendali, tecnologiche.
Purtroppo spesso i legali hanno la piena conoscenza della Normativa, ma sono decisamente carenti in materia tecnologica (e quindi è probabile che non siano in grado di analizzare il vostro sistema informatico e consigliarvi su come metterlo in sicurezza).
Le aziende informatiche, al contrario, stanno cavalcando l’onda del GDPR per poter fare fatturato. Nel 90% dei casi consigliano il cliente di acquistare hardware e software per potersi adeguare al GDPR.
Il cliente a quel punto crede di essere a posto con il GDPR, in realtà è completamente scoperto dal punto di vista legale e procedurale, e quindi rischia di incorrere ugualmente in sanzioni.

Noi di Base preferiamo essere trasparenti e sinceri con i nostri clienti: è per questo motivo che consigliamo vivamente di affidarsi ad un consulente GDPR serio e specializzato.

COME SI FA A SAPERE SE UN CONSULENTE E’ SERIO E SPECIALIZZATO IN GDPR?

Non essendoci ancora una certificazione, attualmente ci si può basare solo sulle competenze reali del consulente.
A questo proposito, è bene chiedere che tipo di esperienza ha accumulato il consulente (in termini di clienti e di anni di consulenze sul GDPR).
Ricordiamo, infatti, che il GDPR è un Regolamento creato nel 2016.
Quindi i consulenti che veramente si sono interessati della materia, lo hanno fatto fin dall’inizio. Ma sono pochi. Pochissimi in Italia.

Chi si è formato e informato già nel 2016, ad oggi ha avuto modo di affiancare varie aziende nel percorso di conformità al GDPR.
In questo modo ha sicuramente avuto modo di conoscere a fondo la materia, seguirne gli sviluppi, e soprattutto, di essersi creato un modus operandi che gli permette di essere più reattivo e concreto in fase di analisi della situazione del cliente e di progettazione delle attività da fare.

Inoltre, un indice ulteriore di un consulente affidabile, è il fatto che sia dotato di un’assicurazione per svolgere il ruolo di DPO (Data Protection Officer).
Il DPO è una figura di controllo obbligatoria nelle realtà aziendali più grandi e risponde in solido con l’Amministratore Delegato per quanto riguarda il GDPR.
E’ molto rischioso assumersi la responsabilità di DPO senza avere un’adeguata polizza assicurativa. Chiedete info al consulente che si propone per seguirvi.

Chiedete, inoltre, che tipo di formazione ha il consulente riguardo al GDPR: ha fatto un Master, ha seguito dei corsi, ha frequentato congressi?

Che tipo di background ha? Ricordiamo sempre da dove siamo partiti: il GDPR richiede competenze a 360° (legali, organizzative e tecnologiche).

Noi di Base, per raggiungere la compliance interna, abbiamo fatto una lunga ricerca e non è stato facile trovare persone competenti sul territorio.
Ma ce l’abbiamo fatta e siamo molto contenti della scelta 🙂

 

COSA POSSIAMO FARE A LIVELLO TECNOLOGICO?

Ripetiamo che il nostro consiglio è quello di affidarsi ad un consulente specializzato in GDPR che analizzerà la vostra realtà nel dettaglio.
A livello tecnologico, però, ci sentiamo di darvi alcuni consigli generici che valgono sempre per aumentare il livello di sicurezza (anche a prescindere dal GDPR):

  • Dotatevi di antivirus validi e aggiornati: nascono nuove tipologie di virus ogni giorno. E’ bene che “il controllore” sia aggiornato!
    L’antivirus serve per proteggere ogni PC.
  • Dotatevi di un firewall solido e affidabile: l’antivirus protegge a livello di PC, mentre il firewall protegge l’intera rete aziendale. Il firewall fa azioni preventive (evita che i malware entrino nella rete), l’antivirus elimina ciò che è riuscito a raggiungere il PC (es. un contenuto scaricato dalla USB, un link cliccato sul web ecc…)
  • Assicuratevi di avere copie di back up funzionanti e correttamente ponderate in base alla tipologia di dati “backuppati”: il back up previene gli scompensi cardiaci 😛
  • Attivate un sistema di password complesse e frequentemente aggiornate
  • Fate attenzione alla gestione dei dispositivi mobile e portatili che escono fisicamente dall’azienda: che impatto potrebbe avere se uno sconosciuto riuscisse ad accedere ad un dispositivo andato perduto?

 

Sappiamo che non è semplice affrontare il GDPR, soprattutto se non si conosce la materia.
Noi rimaniamo a disposizione per qualsiasi consiglio o dubbio!

Base srl

0587 422242

Riferimento: Valentina

 

 

 

 

TORNA AL BLOG

Condividi su :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. *Campi obbligatori

Sei già nostro cliente?

FAI UNA RICHIESTA ORA

Social wall