Protezione dei dati personali e reti informatiche: due concetti sempre più connessi fra loro con l’entrata in vigore di Gdpr. A ricordarcelo sono due ricorrenze di questi giorni. Oggi è il Safer Internet Day: evento organizzato a livello internazionale per promuovere un uso più sicuro e responsabile del web. La settimana scorsa, il 30 gennaio, si è celebrata invece la Giornata europea per la protezione dei dati personali, che mira a sensibilizzare i cittadini sul diritto alla privacy.
Vi abbiamo già spiegato che cos’è Gdpr, il nuovo regolamento europeo sulla privacy che scatta il prossimo 25 maggio 2018. Oggi invece ci focalizziamo sulla connessione tra protezione dei dati personali e sicurezza delle reti aziendali imposta dalla nuova norma che riguarderà da subito tutte le imprese e i professionisti italiani. Gdpr infatti introduce il principio dell’“accountability” (responsabilità), che obbliga ad assumere tutte le misure idonee alla tutela della privacy.
Gdpr, in altre parole, sposta sulle aziende l’onere della prova di aver fatto tutto il possibile per proteggere i dati personali in loro possesso (e per garantire ad ogni cittadino di avere pieno controllo sui propri dati). Questo richiede certamente una protezione delle reti informatiche da accessi esterni che possono compromettere la privacy. Meno automatico, invece, è pensare ai cambiamenti nell’organizzazione interna richiesti dal nuovo regolamento europeo.
C’è un recente studio dell’Harvard Business Review che dovrebbe far riflettere. Secondo gli autori, in media il 70% dei lavoratori ha accesso a dati a cui non dovrebbe. Si tratta solo di un esempio della condizione di opacità nella tutela dei dati personali a cui Gdpr vuole dare un giro di vite. Anche attraverso pesanti sanzioni. Adeguarsi potrebbe richiedere alle organizzazioni un miglioramento tecnologico. Ancor prima, tuttavia, è richiesto a tutti un cambiamento culturale.
Il nuovo regolamento europeo sulla privacy in effetti obbliga ogni azienda a fare una riflessione sulle proprie procedure interne. A creare regole, standard e controlli necessari alla protezione dei dati personali. E a garantire al contempo la loro utilizzabilità nei processi decisionali. Da sempre noi diffondiamo nell’Ovest vicentino la cultura della sicurezza sui luoghi di lavoro. Ora possiamo essere anche i vostri partner per adottare una nuova cultura della privacy.
Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista della scadenza del 25 maggio 2018. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.
