CONSULENZA E SOLUZIONI PER LA COMPLIANCE AL GDPR E ALLE ALTRE NORME SULLA SICUREZZA DEI DATI E SULLA PRESENZA ONLINE
Negli ultimi anni l’entrata in vigore della nuova normativa Europea conosciuta come GDPR o nuova privacy ha posto fortemente l’attenzione sulla protezione dei dati personali e il diritto alla privacy. La diffusione della connettività a banda larga, lo sviluppo del cloud ed il vertiginoso aumento delle capacità di calcolo degli elaboratori e di storage dei data center, da un lato hanno permesso la fornitura di servizi e app di cui ormai difficilmente riusciremmo a fare a meno, dall’altro ciò comporta la raccolta da parte dei gestori della rete e fornitori di applicazioni dei nostri dati personali, dei nostri gusti, delle nostre abitudini, dei nostri spostamenti e persino della nostra salute. Negli ultimi tempi i legislatori nazionali e sovranazionali hanno sentito l’esigenza di normare e tutelare i dati scambiati e raccolti in rete e la sicurezza delle transazioni e delle identità digitali.
Compliance GDPR.
Come consorzio Red3 ci siamo resi conto che la compliance al GDPR è un aspetto serio e fortemente interconnesso con l’organizzazione aziendale, la collaboration fra risorse interne ed esterne e la sicurezza dei sistemi informatici e analogici con cui avviene il trattamento dei dati personali. E’ una tematica che necessità un approccio pluridisciplinare, sistematico e integrato che comprende consulenza legale, organizzativa procedurale e informatica, per questo abbiamo investito per realizzare un portale (link) specifico che potesse diffondere informazioni e soluzioni per risolvere tutte le problematiche connesse alla privacy, qui ci premo riflettere su due aspetti:
Gli obblighi privacy sono soprattutto un’opportunità
Da questo punto di vista dobbiamo considerare gli obblighi imposti dal GDPR e dal Garante della Privacy come un’opportunità per tutelare la nostra organizzazione ed i nostri clienti dallo sfruttamento dei dati personali e da frodi e ricatti per furto di identità o violazione dei nostri siti o sistemi informatici. In un mondo interconnesso con scambi di dati senza soluzione di continuità fra pubblico e privati, clienti e fornitori un’attenzione alla sicurezza e al trattamento delle informazioni avvantaggia tutti limitando i possibili punti di debolezza del sistema e garantisce continuità dei servizi.
L’importanza della sicurezza e della disponibilità dei dati
Essere compliance alla GDPR non significa solamente acquisire il consenso al trattamento dei dati e pubblicare un’informativa ma implementare e sviluppare nel tempo un sistema che garantisca per quanto possibile la sicurezza e la disponibilità delle informazioni.
In effetti anche la perdita o indisponibilità accidentale di dati è una violazione sanzionabile, immaginiamo cosa accadrebbe se una banca perda o cancelli i dati del nostro conto corrente, oppure se un comune smarrisca le pratiche delle concessioni edilizie su un nostro immobile che problemi incontreremo nel momento della vendita, o più semplicemente se perdiamo i dati dei nostri clienti quanto ci costerebbe ricostruire il nostro database?
.
Visita il portale che abbiamo dedicato alla GDPR.
Vi troverai tante informazioni, soluzioni gratuite, best practices, soluzioni professionali per rispondere a problematiche specifiche e anche un test (che non richiede registrazioni) per verificare in autonomia se la tua organizzazione rispetta gli adempimenti privacy più comuni.
Le altre leggi italiane che disciplinano la presenza in rete.
Oltre al GDPR ci sono anche altre leggi e regolamenti che disciplinano la presenza on line di aziende ed enti e l’organizzazione interna, tra queste la normativa sui cookies, sugli amministratori di sistema e sulle informazioni minime obbligatorie da esporre sui siti internet di aziende e organizzazioni. Non rispettare le norme non solo può esporre l’organizzazione a sanzioni ma trasmette ai visitatori del sito un’immagine poco trasparenza e non professionale.
