Cos’è il “General Data Protection Regulation” e cosa devono fare le imprese per adeguarsi

Data di scadenza: 25 maggio 2018. Segnatevela perché da quel giorno scatteranno multe salatissime alle aziende che non si adegueranno al GDPR.

Sto parlando del General Data Protection Regulation (Regolamento Generale sulla protezione dei Dati), la nuova normativa europea che intende rafforzare la protezione dei dati personali da parte delle aziende e degli enti.

Sono, per dirla il più semplicemente possibile, norme che regolarizzano come le aziende europee devono gestire le informazioni private dei cittadini dell’Unione Europea.

Un adeguamento che dovrà avvenire sia sul piano legale che informatico.

Il tutto in un discorso di tutela della privacy dei cittadini.

Per prima cosa è doveroso dire che queste norme, in un modo o nell’altro, sono presenti ormai da anni. Semplicemente prima non avvenivano i controlli e non si incorreva (o comunque si incorreva raramente) in sanzioni.

 

DAL 25 MAGGIO CAMBIERÀ TUTTO

Le sanzioni arriveranno e saranno pesanti: partendo da 20.000 Euro fino al 4% del fatturato annuo precedente.

L’entità della sanzione sarà determinata dal tipo di infrazione e dal tipo di dati con cui l’azienda ha a che fare.

Ad esempio: una banca riceverà multe molto più salate rispetto ad un’azienda agricola, perché i dati che detiene sono molto più sensibili.

Ora che ho attirato la vostra attenzione arrivo al punto forte:

non sarà facile, né semplice, adeguarsi al GDPR.

Il concetto base da cui partire è che ogni azienda deve fare tutto ciò che le è possibile per mettersi a norma e per evitare Data Breach e Data Loss.

 

COSA DOBBIAMO FARE

Questo vuol dire, per le aziende, effettuare una serie di operazioni che partono dal semplice back up, passano per il Penetration Test fino ad arrivare alla V.A. ovvero la Vulnerability Assessment, per riparare le vulnerabilità dei sistemi informatici aziendali.

Inoltre sarà fondamentale che le aziende comincino a predisporre piani di sicurezza e sistemi di Disaster Recovery.

Non prendete alla leggera la situazione, che rischia di avere risvolti drammatici per le aziende che si troveranno a pagare multe salatissime.

Vedetela in questo modo: da oggi in poi la sicurezza informatica non sarà più solo un interessante argomento di discussione, ma deve diventare la realtà concreta per tutte le aziende.

Perché se la minaccia informatica per molti è ancora quella dell’hacker col cappuccio, in realtà le cyber threats sono molte di più e molto più insidiose (pensate solo al numero spropositato di ransomware che ci hanno attaccati da questa estate).

Informatevi ed imparate a difendere i vostri sistemi.

 

IL PERCORSO DA SEGUIRE

Per prima cosa cercate di capire se la vostra azienda effettua questo tipo di operazioni:

1) Back up periodici e Restore dei back up

2) Cambio delle password periodicamente (ogni 3/6 mesi massimo)

3) Accesso controllato e monitorato ai dati sensibili

4) Controllo dei trattamenti e dei cookies presenti sul sito

5) L’inventario dei dispositivi e dei software autorizzati

6) Dotazione di software di sicurezza informatica adeguati (e non intendo il semplice antivirus!)

7) Presenza del Data Protection Officer (DPO) in ufficio

 

I CONSIGLI DI TEKAPP

«Questi sono solo alcuni dei provvedimenti (quelli più semplici a dir la verità) che le aziende devono per forza effettuare per essere a norma» queste le parole di Daniel Rozenek, manager a capo di Tekapp, l’imprenditore d’origine israeliana ha continuato dicendo: «Il lavoro da fare sarà intenso e prevede necessariamente il supporto informatico e legale.

La mia azienda è specializzata in cyber security, per questo abbiamo dedicato tempo a studiare a fondo la normativa europea nel suo contesto informatico» Rozenek, attivo in tutto il nord Italia e non solo, studia la nuova legge da tempo, e con una squadra di addetti ai lavori ha ultimato una sorta di iter adatto a tutte le piccole e medie imprese del territorio: «Per offrire un servizio completo abbiamo inoltre deciso di avvalerci della partnership con uno studio legale specializzato.

Ma ricordatevi sempre che è necessario regolarizzarsi sia sul piano informatico che legale. Non si può sfuggire al GDPR, invito tutti a fermarsi per fare una attenta analisi, insieme ai vostri collaboratori: le multe sono salate e, nella maggior parte dei casi, basta poco per mettersi al sicuro e per evitare sanzioni più che considerevoli» Daniel Rozenek, che ricopre anche importanti ruoli all’interno di Confimi Emilia (l’associazione che raggruppa le aziende manifatturiere del territorio) ha concluso invitando imprenditori e manager d’azienda a contattarlo per informazioni ulteriori e per chiarimenti: «Vi aspetto in Tekapp per illustrarvi quello che è il nostro piano di protezione globale dei dati, io e i miei collaboratori siamo pronti ad aiutarvi a non cadere in inutili sanzioni e a salvaguardare i vostri computer e tutto quello che riguarda il vostro lavoro quotidiano».