Le imprese

Regolamento europeo sulla protezione dei dati: cosa cambia per le piccole imprese

1 agosto 2017


Regolamento europeo sulla protezione dei dati: cosa cambia per le piccole imprese

di Filippo Astone, direttore, Industria Italiana.

Mancano 301 giorni – ponendo il countdown al 1° di agosto – alla piena attuazione del Regolamento Ue 2016/679, noto anche come RGPD (Regolamento Generale sulla Protezione dei Dati) o GDPR (General Data Protection Regulation). Si tratta di un atto giuridico vincolante per gli Stati membri e i singoli, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che rappresenta una evoluzione della direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Si tratta di una vera e propria rivoluzione soprattutto per le PMI.

Attualmente esistono alcuni documenti ufficiali che permettono di comprendere meglio come declinare i requisiti del GDPR nella propria organizzazione. Va detto però che il GDPR dà spazio a integrazioni specifiche legate al tipo di dati trattati e a particolari legislazioni nazionali.

La parola rivoluzione non è inadatta, soprattutto se guardiamo a due capisaldi del General Data Protection Regulation: responsabilizzazione del titolare e del responsabile del trattamento e valutazione dei rischi e misure di sicurezza adeguate.

In quanto alla prima voce, gli articoli 37 e seguenti del GDPR introducono la nuova figura del Data Protection Officer (DPO) previsto per:

  • amministrazioni ed enti pubblici (fatta eccezione per le autorità giudiziarie)
  • soggetti la cui attività principale consista in trattamenti che richiedono il controllo regolare e sistematico degli interessati su larga scala
  • soggetti le cui attività principali consistano nel trattamento su larga scala di dati sensibili.

Il Data Protection Officer può essere introdotto anche in casi diversi da quelli indicati in precedenza, un gruppo di imprese o soggetti pubblici possono nominare un unico Responsabile della protezione dei dati.

Questa nuova figura dovrà essere nominata dal titolare o dal responsabile del trattamento. In quanto ai suoi compiti il Data Protection Officer dovrà:

  • informare e consigliare (titolare o responsabile trattamento e dipendenti) in merito agli obblighi derivanti dal Regolamento Europeo e altre disposizioni in merito alla protezione dei dati
  • verificare l’attuazione e l’applicazione del Regolamento
  • fornire, se richiesto, pareri in merito alla valutazione dell’impatto
  • essere punto di contatto per gli interessati
  • diventare punto di contatto per il Garante per la protezione dei dati personali

 

La nuova centralità dei Data Protection Officer indica come i dati e il relativo utilizzo siano ormai un valore da tutelare e salvaguardare, soprattutto in ambito aziendale. E questo ci porta alla gestione del rischio cyber. Aziende ed enti pubblici avranno ulteriori responsabilità, che, se non rispettate, possono portare a serie sanzioni. Diventa quindi fondamentale adottare una strategia di gestione del rischio cyber relativa al trattamento dei dati personali. Deve essere chiaro da dove provengono i potenziali rischi, di quale tipologia si tratta, il grado di impatto che possono avere sull’attività e con che frequenza possono presentarsi. La protezione dei dati si pone dunque come elemento centrale per la continuità del business di ogni azienda.

Per questo Assolombarda ha messo online, a disposizione di tutti gli imprenditori, un test per verificare la vulnerabilità informatica aziendale. Il toolkit si chiama “Cyber Security Check” ed è composto da un set di 14 domande con l’obiettivo di ottenere un quadro sintetico ma completo sul cyber risk e focalizzare l’attenzione sugli aspetti strategici per mettere in sicurezza i propri sistemi.

Cyber Security Check rientra nel Progetto Cyber Security, promosso dall’associazione per supportare le aziende a identificare il rischio cyber come trasversale a tutte le attività d’impresa e accompagnarle nella sfida dell’Industria 4.0 guardando ai processi di cyber security come un elemento fondamentale.

 

 

 

lascia un commento

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Articoli correlati
Le imprese
Via libera al Ceta, l’accordo economico tra Europa e Canada

16 febbraio 2017

Voto favorevole del Parlamento europeo, ora la parola passa alle assemblee nazionali. L'intesa commerciale entra …