GDPR, il ruolo dei sistemi informativi aziendali

Il 25 maggio 2018 è stata ufficialmente applicata il GDPR, la General Data Protection Regulation emanata dalla Commissione Europea ed entrata in vigore il 24 maggio 2016.
Si tratta di un regolamento a cui sono tenuti ad adeguarsi tutti gli Stati membri dell’UE e che va a dettagliare in modo molto più organico e specifico rispetto alla precedente normativa i diritti/doveri in materia di protezione e trattamento dei dati.

L’applicazione del GDPR ha ripercussioni anche sulle aziende, che trattano quotidianamente dati personali, sia in modo automatizzato, attraverso l’impiego di sistemi e software digitali, che in modo non automatizzato, con archivi e fascicoli dedicati.

I sistemi informativi si trovano in prima linea: spetta a loro assicurare che il trattamento dei dati digitali sia protetto e che si proceda ad una selezione degli strumenti che possano evitare le pesanti sanzioni previste per chi non è compliance.

Il provvedimento introduce importanti novità ed è necessario riuscire ad orientarsi per comprendere a fondo i cambiamenti che sono richiesti alle realtà produttive e alle società di servizi anche a livello informatico.

Tra le introduzioni obbligatorie più salienti compaiono:

  • Il registro dei trattamenti
  • La valutazione d’impatto;
  • L’adozione di misure tecniche e organizzative adeguate;
  • La nuova figura del DPO, il Data Protection Officer;
  • La certificazione dei trattamenti;
  • La responsabilità solidale del titolare e del responsabile del trattamento dei dati;
  • L’accountability del titolare.

Si vanno inoltre ad inasprire le sanzioni per chi non rispetta il regolamento, si espone al rischio di perdita o sottrazione di dati o subisce attacchi a causa dell’assenza di strumenti digitali adeguati alla loro protezione. Queste sono di natura amministrativa e penale e si può arrivare, oltre a dover risarcire il danno agli interessati, a pagare multe oltre i 20 milioni di euro.

Miriade propone alle aziende che hanno la necessità di approfondire le implicazioni della GDPR a livello di sicurezza informatica un servizio di consulenza legale dedicata.

Contenuti simili
CORPORATE
gen 07, 2022

La business agility è la capacità delle imprese di rispondere in modo efficiente ed efficace ai cambiamenti e alle trasformazioni. Questi metodi e pratiche agili sembrano oggi non più limitati allo sviluppo delle applicazioni ma anzi ben il 63% delle organizzazioni dichiara di utilizzare queste metodologie per iniziative trasformative di business.

CORPORATE
mar 03, 2022

Il GDPR non pone più al centro del sistema di tutela una disposizione normativa ma concentra l’attenzione sul Titolare del trattamento, cioè quel soggetto che utilizza i dati personali per determinate finalità e con modalità e mezzi scelti da lui.