Il GDPR è un punto di svolta per il business delle Pmi

Il Regolamento Europeo 2016/679 sulla Protezione dei dati personali, GDPR, introduce nell’ordinamento italiano nuovi e stringenti principi a garanzia della sicurezza e della protezione dei dati gestiti anche attraverso procedure software.

In particolare, tutti i titolari dei trattamenti di dati personali (imprese, studi, associazioni, pubbliche amministrazioni) dovranno dotarsi di strumenti che rispettino i principi di privacy by design e privacy by default.

L’intento della Privacy by design è di tutelare il dato aziendale relativo a informazioni personali sin dalla progettazione di sistemi informatici che ne prevedano l’utilizzo.

La Privacy by default intende sottolineare la necessità della tutela della vita privata dei cittadini come impostazione predefinita, “di default” appunto.

Fulvio Talucci, TeamSystem

Per Fulvio Talucci, Chief Solutions Officer di TeamSystem, questo scenario apre due fronti per le aziende che operano sul mercato.

Il primo, di carattere tecnico, impone un confronto con il proprio partner tecnologico per verificare ed eventualmente adeguare le applicazioni utilizzate affinché siano conformi con le nuove normative.

Nel caso di un sito e-commerce, ad esempio, la tracciatura degli accessi; nel caso di un CRM invece, il consenso all’utilizzo dei dati personali di un soggetto registrato.

«Noi di TeamSystem - spiega Talucci - abbiamo già adeguato i nostri applicativi alla nuova normativa e abbiamo riscontrato notevole interesse e fermento in quanto molte aziende stanno già provvedendo a scaricare gli aggiornamenti software, oltre ad aver partecipato agli eventi informativi che abbiamo organizzato».

La necessità di un adeguamento tecnico coinvolge in modo più o meno esplicito anche i sistemi di sicurezza aziendali considerati “tradizionali”, come firewall, antivirus ecc. che ormai sono prerequisito di qualsiasi sistema informativo ma che il GDPR richiede siano gestiti ancor più accuratamente rispetto al passato.

Il secondo fronte impatta sui processi e l’organizzazione perché rende necessario innanzitutto l’individuazione del Data Protection Officer, quella figura che prenda sotto controllo tutta la tematica del trattamento dei dati e della sicurezza; assieme a lui poi devono essere svolte queste attività:

  • Effettuare l’analisi dei rischi per valutarne l’impatto sulla protezione dei dati
  • Definire le misure di sicurezza da implementare
  • Gestire gli obblighi verso il Garante della Privacy, nel caso in cui si verifichino delle violazioni di dati, denominate Data Breach.

Ecco perché per Talucci «le Pmi devono vedere il GDPR come un’opportunità per la creazione di un rapporto fiduciario tra realtà imprenditoriali e consumatori, troppo spesso caratterizzato da sospetti e ambiguità. Le aziende che si occupano della raccolta dei dati relativi agli utenti si trasformano in custodi del patrimonio informativo, arricchendo così questo rapporto.

«Avendo un nostro strumento per la gestione dei processi per ottemperare alla normativa GDPR - dice Talucci - abbiamo verificato come le aziende comincino ad affrontare anche questi aspetti; in parte gestendoli all’interno della propria organizzazione e in parte affidandosi a realtà esterne per l’attività di custodia dei dati».

Più in particolare, sipiega «abbiamo lanciato Agyo Privacy, la soluzione cloud che permette alle Aziende, ai Professionisti e agli Enti pubblici di adeguarsi in modo semplice ed efficace al nuovo Regolamento Europeo sulla Privacy 2016/679. Il software, completamente cloud, permette una gestione intuitiva dell'anagrafica del Titolare del Trattamento e degli altri ruoli, lascia completa libertà di gestire i trattamenti più complessi descrivendoli in termini di finalità, categorie di dati, durata, modalità di raccolta, trasferimenti, fornisce gli strumenti per la creazione e la gestione dei documenti previsti dal Regolamento Europeo 2016/679 e contiene lo strumento di analisi dei rischi».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome