GDPR, il ruolo dei sistemi informativi aziendali

Il 25 maggio 2018 è stata ufficialmente applicata il GDPR, la General Data Protection Regulation emanata dalla Commissione Europea ed entrata in vigore il 24 maggio 2016.
Si tratta di un regolamento a cui sono tenuti ad adeguarsi tutti gli Stati membri dell’UE e che va a dettagliare in modo molto più organico e specifico rispetto alla precedente normativa i diritti/doveri in materia di protezione e trattamento dei dati.

L’applicazione del GDPR ha ripercussioni anche sulle aziende, che trattano quotidianamente dati personali, sia in modo automatizzato, attraverso l’impiego di sistemi e software digitali, che in modo non automatizzato, con archivi e fascicoli dedicati.

I sistemi informativi si trovano in prima linea: spetta a loro assicurare che il trattamento dei dati digitali sia protetto e che si proceda ad una selezione degli strumenti che possano evitare le pesanti sanzioni previste per chi non è compliance.

Il provvedimento introduce importanti novità ed è necessario riuscire ad orientarsi per comprendere a fondo i cambiamenti che sono richiesti alle realtà produttive e alle società di servizi anche a livello informatico.

Tra le introduzioni obbligatorie più salienti compaiono:

Il registro dei trattamenti
La valutazione d’impatto;
L’adozione di misure tecniche e organizzative adeguate;
La nuova figura del DPO, il Data Protection Officer;
La certificazione dei trattamenti;
La responsabilità solidale del titolare e del responsabile del trattamento dei dati;
L’accountability del titolare.

Si vanno inoltre ad inasprire le sanzioni per chi non rispetta il regolamento, si espone al rischio di perdita o sottrazione di dati o subisce attacchi a causa dell’assenza di strumenti digitali adeguati alla loro protezione. Queste sono di natura amministrativa e penale e si può arrivare, oltre a dover risarcire il danno agli interessati, a pagare multe oltre i 20 milioni di euro.

Miriade propone alle aziende che hanno la necessità di approfondire le implicazioni della GDPR a livello di sicurezza informatica un servizio di consulenza legale dedicata.

Contenuti simili

CORPORATE

gen 07, 2022

Business agility

La business agility è la capacità delle imprese di rispondere in modo efficiente ed efficace ai cambiamenti e alle trasformazioni. Questi metodi e pratiche agili sembrano oggi non più limitati allo sviluppo delle applicazioni ma anzi ben il 63% delle organizzazioni dichiara di utilizzare queste metodologie per iniziative trasformative di business.

CORPORATE

mar 03, 2022

Perché è importante il GDPR?

Il GDPR non pone più al centro del sistema di tutela una disposizione normativa ma concentra l’attenzione sul Titolare del trattamento, cioè quel soggetto che utilizza i dati personali per determinate finalità e con modalità e mezzi scelti da lui.

Utilizziamo cookie, anche di terze parti, per garantire il buon funzionamento del sito e, previo consenso, per raccogliere informazioni statistiche sulla navigazione del sito e per mostrarti messaggi pubblicitari personalizzati e in linea con le tue preferenze. Chiudendo il banner verranno installati solo i cookie tecnici. Per maggiori informazioni, visualizza l’informativa estesa e la privacy policy.