A quattro mesi dall’entrata in vigore del GDPR, sono ancora numerose le aziende impegnate nel processo di adeguamento della nuova normativa. Ecco una serie di consigli per concluderlo al meglio.
1. Infrastruttura
Un diamante o una perla rara. Per proteggerla si è disposti a tutto, al sistema di allarme più efficace, alla cassaforte più invalicabile.
Con la stessa radicalità devono comportarsi le aziende, munendosi di un’infrastruttura solida e all’avanguardia, in grado di “blindare” i dati personali raccolti e trattati.
Dalla posta elettronica alla collocazione dei server, dai servizi di backup e recovery: nulla può essere lasciato al caso.
2. Bilanciamento
La normativa occorre conoscerla, a fondo, nel microscopico dettaglio. Fino alla deroga più nascosta. Ma non basta. Il rispetto della norma dev’essere bilanciato con i propri mezzi tecnologici al fine di valutare precisamente i rischi che si corrono.
3. Discrezionalità
Non strabuzzate gli occhi. Non aggrottate la fronte. Siamo serissimi. La discrezionalità è fondamentale. E se la parola vi stona, eliminiamo ogni dubbio ricorrendo a quella più tecnica e celebre, accountability o in italiano, responsabilizzazione.
L’accountability, infatti, impone al titolare un comportamento discrezionale che consiste nell’adozione di misure adeguate in relazione ad ogni singolo trattamento.
Quindi dimenticate gli adempimenti standard e preconfezionati. Ora spetta a voi ingegnarvi e individuare la miglior soluzione per garantire il rispetto del regolamento e la protezione dei vostri dati. In questo prospettiva risulta fondamentale l’apporto di consulenti ed esperti, capaci di indicare, di volta in volta, la misura più adatta.
4. Fruibilità dei dati
I dati devono essere protetti, blindati e, allo stesso tempo, fruibili dai propri interessati. Quest’ultimi devono essere sempre in grado di accedere facilmente alle proprie informazioni, per un controllo, una modifica o una cancellazione.
È quindi necessario consolidare buone pratiche aziendali per conciliare protezione costante e fruibilità. Una bella sfida.
5. Roadmap aziendale
Mai trovarsi impreparati. Soprattutto quando il nemico è alle porte. Hacker, cyber criminali o più semplici inefficienze di sistema sono pericoli ricorrenti e che possono portare a una perdita di dati.
Per fronteggiarli occorre lavorare d’anticipo disegnando una road map aziendale contenente un’analisi dei possibili rischi e delle relative contromisure.
Un avvertimento necessario: occhio al monitoraggio
Raggiunto il grado di compliance e allontanata la scure del Garante, il lavoro può considerarsi concluso?
Sarebbe fantastico ma dispiace deludere, non è così. Il risultato raggiunto va protetto e custodito nel tempo.
Il GDPR, come tutte le normative, può subire delle evoluzioni e allo stesso modo ogni azienda può andare incontro a cambiamenti organizzativi, di processo e/o strutturali che impongono di aggiornare e rivedere le proprie politiche sulla privacy in maniera costante strutturata e continuativa nel tempo .
Se pensi di voler approfondire i punti trattati in questo articolo, noi ci siamo. Contattaci!