GDPR, il ruolo dei sistemi informativi aziendali

Il 25 maggio 2018 è stata ufficialmente applicata il GDPR, la General Data Protection Regulation emanata dalla Commissione Europea ed entrata in vigore il 24 maggio 2016.
Si tratta di un regolamento a cui sono tenuti ad adeguarsi tutti gli Stati membri dell’UE e che va a dettagliare in modo molto più organico e specifico rispetto alla precedente normativa i diritti/doveri in materia di protezione e trattamento dei dati.

L’applicazione del GDPR ha ripercussioni anche sulle aziende, che trattano quotidianamente dati personali, sia in modo automatizzato, attraverso l’impiego di sistemi e software digitali, che in modo non automatizzato, con archivi e fascicoli dedicati.

I sistemi informativi si trovano in prima linea: spetta a loro assicurare che il trattamento dei dati digitali sia protetto e che si proceda ad una selezione degli strumenti che possano evitare le pesanti sanzioni previste per chi non è compliance.

Il provvedimento introduce importanti novità ed è necessario riuscire ad orientarsi per comprendere a fondo i cambiamenti che sono richiesti alle realtà produttive e alle società di servizi anche a livello informatico.

Tra le introduzioni obbligatorie più salienti compaiono:

  • Il registro dei trattamenti
  • La valutazione d’impatto;
  • L’adozione di misure tecniche e organizzative adeguate;
  • La nuova figura del DPO, il Data Protection Officer;
  • La certificazione dei trattamenti;
  • La responsabilità solidale del titolare e del responsabile del trattamento dei dati;
  • L’accountability del titolare.

Si vanno inoltre ad inasprire le sanzioni per chi non rispetta il regolamento, si espone al rischio di perdita o sottrazione di dati o subisce attacchi a causa dell’assenza di strumenti digitali adeguati alla loro protezione. Queste sono di natura amministrativa e penale e si può arrivare, oltre a dover risarcire il danno agli interessati, a pagare multe oltre i 20 milioni di euro.

Miriade propone alle aziende che hanno la necessità di approfondire le implicazioni della GDPR a livello di sicurezza informatica un servizio di consulenza legale dedicata.

Ti è piaciuto quanto hai letto? Iscriviti a MISPECIAL, la nostra newsletter, per ricevere altri interessanti contenuti.

Iscriviti a MISPECIAL
Contenuti simili
CORPORATE
FinOps la disciplina emergente per massimizzare il valore aziendale.
feb 12, 2025

Una panoramica completa del FinOps, una disciplina in rapida evoluzione focalizzata sulla gestione dei costi dell'infrastruttura (non solo cloud) e sulla massimizzazione del valore aziendale.

CORPORATE
gen 14, 2022

Si tratta di un regolamento a cui sono tenuti ad adeguarsi tutti gli Stati membri dell’UE e che va a dettagliare in modo molto più organico e specifico rispetto alla precedente normativa i diritti/doveri in materia di protezione e trattamento dei dati.