GDPR, il ruolo dei sistemi informativi aziendali

Il 25 maggio 2018 è stata ufficialmente applicata il GDPR, la General Data Protection Regulation emanata dalla Commissione Europea ed entrata in vigore il 24 maggio 2016.
Si tratta di un regolamento a cui sono tenuti ad adeguarsi tutti gli Stati membri dell’UE e che va a dettagliare in modo molto più organico e specifico rispetto alla precedente normativa i diritti/doveri in materia di protezione e trattamento dei dati.

L’applicazione del GDPR ha ripercussioni anche sulle aziende, che trattano quotidianamente dati personali, sia in modo automatizzato, attraverso l’impiego di sistemi e software digitali, che in modo non automatizzato, con archivi e fascicoli dedicati.

I sistemi informativi si trovano in prima linea: spetta a loro assicurare che il trattamento dei dati digitali sia protetto e che si proceda ad una selezione degli strumenti che possano evitare le pesanti sanzioni previste per chi non è compliance.

Il provvedimento introduce importanti novità ed è necessario riuscire ad orientarsi per comprendere a fondo i cambiamenti che sono richiesti alle realtà produttive e alle società di servizi anche a livello informatico.

Tra le introduzioni obbligatorie più salienti compaiono:

  • Il registro dei trattamenti
  • La valutazione d’impatto;
  • L’adozione di misure tecniche e organizzative adeguate;
  • La nuova figura del DPO, il Data Protection Officer;
  • La certificazione dei trattamenti;
  • La responsabilità solidale del titolare e del responsabile del trattamento dei dati;
  • L’accountability del titolare.

Si vanno inoltre ad inasprire le sanzioni per chi non rispetta il regolamento, si espone al rischio di perdita o sottrazione di dati o subisce attacchi a causa dell’assenza di strumenti digitali adeguati alla loro protezione. Queste sono di natura amministrativa e penale e si può arrivare, oltre a dover risarcire il danno agli interessati, a pagare multe oltre i 20 milioni di euro.

Miriade propone alle aziende che hanno la necessità di approfondire le implicazioni della GDPR a livello di sicurezza informatica un servizio di consulenza legale dedicata.

Contenuti simili
CORPORATE
Data virtualizazion. Denodo e Miriade rinnovano la loro partnership
Apr 20, 2023

La partnership tra Miriade e Denodo consentirà a medie e grandi aziende di implementare progetti di BI agile basati sul Logical Data Management per trarre il massimo valore dai propri dati. Ne parla Data Manager Online, il portale di riferimento per l'ICT professionale.

CORPORATE
Jun 29, 2023

Solo il 39% delle aziende è in cloud. Quelle che adottano l'intelligenza artificiale nel business sono il 18%. E i Big Data? In Italia sono quasi irrilevanti, siamo ben al di sotto del 10%. Come è emerso dall'AWS Summit Milano, c’è molto da fare per colmare il gap e noi di Miriade siamo qui per questo.