Entro il 25 maggio del nuovo anno alle porte, tutte le imprese europee dovranno aver recepito nella loro quotidianità i requisiti del GDPR, il nuovo Regolamento europeo per la Data Protection, entrato in vigore il 24 maggio 2016, ma pienamente applicabile dal prossimo 25 maggio 2018.
Il regolamento si basa su principi per certi versi profondamente diversi da quelli delle attuali normative per il trattamento dei dati personali e la tutela della privacy, e ancora abbastanza poco conosciuti in buona parte delle imprese italiane. Gabriele Faggioli , uno dei principali esperti italiani sul tema – è tra le altre cose Presidente Clusit, Condirettore Scientifico dell’Osservatorio Security & Privacy del Politecnico di Milano, CEO di P4I, e membro del Group of Expert in cloud computing contracts della Commissione Europea, spiega in questa videointervista i tre principali “pilastri” del GDPR: la “data protection by design“, l’accountability, e la nuova figura del DPO (Data Protection Officer).
Anche se le aziende hanno a disposizione un anno per potersi adeguare, alcune novità del GDPR impongono un’attenta pianificazione fin da subito, potendo comportare modifiche organizzative significative e investimenti di natura tecnologica.
Come spiega molto bene questo articolo di Digital4Executive, il primo passo per l’azienda, nonché quello di maggiore rilevanza, è definire il registro dei trattamenti e il piano di adeguamento al GDPR. Questa fase prevede l’assessment del modello attuale dell’organizzazione, al fine di definire un piano di azioni opportunamente dettagliate e calate sulla realtà aziendale.
Per approfondire leggi l’articolo integrale.