Come raggiungere la conformità al GDPR (e mantenerla)

Come raggiungere la conformità al GDPR (e mantenerla)
“Il nuovo panorama della privacy”, la guida di F-Secure al GDPR e il ruolo della cyber security nel raggiungere e mantenere al meglio la conformità.

Il Regolamento Europeo Generale sulla Protezione dei Dati – in breve GDPR – segna il più grande cambiamento nelle leggi sulla privacy dei dati all’interno dell’Unione Europea degli ultimi 20 anni e cambierà il modo in cui le aziende gestiscono e proteggono i dati personali.

Manca meno di un anno all’entrata in vigore del GDPR e le organizzazioni stanno iniziando concretamente ad affrontare cosa effettivamente comporti il GDPR. Questo regolamento porterà con sè nuovi obblighi, ma va considerata sia la “carota” che il “bastone”.

Proteggere i dati in modo adeguato richiede un investimento iniziale, ma offre anche una contropartita: non solo consente di adempiere alla conformità e alla prevenzione delle violazioni di dati, ma ne risulta anche un vantaggio competitivo.

Invece di cercare soluzioni veloci per mettere a posto ciò che serve per essere conformi al GDPR, le aziende dovrebbe guardare oltre la scadenza di Maggio 2018 e focalizzarsi su effettivi miglioramenti sostenibili. Nel miglior scenario, un approccio proattivo verso la privacy e la sicurezza informatica dei dati può persino portare a nuove opportunità di business.

Per assicurarsi la conformità al GDPR con successo, è essenziale che ogni progetto parta dagli obiettivi principali di un’organizzazione. Le domande fondamentali che gli executive dovrebbero porsi sono:

  • Cosa vuole raggiungere la tua azienda ora?
  • Quali gli obiettivi in un lasso temporale di 5-10 anni?
  • Quali dati (personali) servono per raggiungere questi obiettivi strategici?

Un progetto di conformità non produrrà risultati ottimali se non è basato su una chiara strategia di business (non importa infatti quanto bene verrà gestito). Di conseguenza, un’organizzazione dovrebbe portare avanti un progetto di conformità solo se poggia su delle buone fondamenta.

Se le aziende devono conformarsi ai cambiamenti introdotti dal regolamento entro il 25 Maggio 2018 e mettere in atto trasformazioni a lungo termine all’interno delle loro organizzazioni, il GDPR – oltre a coinvolgere gli executive dell’azienda – richiede anche una collaborazione cross-funzionale estesa.

La fase preparatoria al GDPR non è solo un progetto IT, e non è nemmeno un’iniziativa che impatta solamente il lavoro del Responsabile della Privacy e della Sicurezza. La collaborazione sarà fondamentale nel raggiungere la conformità. Per esempio, le persone del marketing dovranno lavorare vicino ai dipartimenti legale e IT al fine di essere trasparenti nella gestione dei dati personali dei clienti, e i team IT dovrebbero collaborare con esperti legali per rivedere le modalità della catena di fornitura, rimettendo mano ai contratti se necessario.

Perché la cyber secuyrity è importante?

In base al GDPR, le organizzazioni dovrebbero valutare se le loro attività di elaborazione dei dati e i potenziali rischi per i soggetti interessati che conseguono da tali attività sono coperti dalle misure di sicurezza attualmente in essere. A questo proposito, il regolamento non stabilisce le misure di sicurezza specifiche che le organizzazioni devono prendere per essere conformi con il quadro giuridico. Il regolamento lascia che sia compito delle organizzazioni valutare e decidere quali tipi di misure dovranno essere attuate per essere conformi al GDPR, e per assicurare che siano messe in atto tutte le precauzioni possibili per minimizzare il rischio di violazioni di dati.

Implementare i controlli su persone, processi e tecnologie più appropriati ti mette nella migliore posizione possibile per proteggere la tua organizzazione da violazioni accidentali o malevole di dati. Implementando una roadmap di rimedio e proteggendo tutti i dati personali, la tua organizzazione riduce sia la probabilità che l’impatto potenziale di una violazione dei dati. In questo senso, operazioni robuste di cyber security sono una parte essenziale della conformità al GDPR – ora più che mai tutte le aziende devono assicurarsi di essere protette contro diversi tipi di minacce informatiche. Le violazioni hanno già di per sé conseguenze devastanti, ma il loro potenziale impatto per le aziende sarà ancora peggiore con l’aggiunta di multe e di danni d’immagine (PR damage) associati col GDPR.

Nel nuovo eBook di F-Secure si discute dei principi e dei concetti basilari contenuti nel GDPR. L’eBook approfondisce i fattori chiave per un’appropriata preparazione al GDPR, e mette in luce le responsabilità che le differenti funzioni nell’organizzazione hanno in un progetto di conformità. Viene anche preso in esame il ruolo effettivo che la cyber security svolge nel mantenere al meglio la conformità al GDPR in futuro.
https://safeandsavvyit.files.wordpress.com/2017/11/f-secure-gdpr_playbook_it.pdf