Tempo di lettura stimato: 1'
Ci avviciniamo rapidamente all'entrata in vigore del nuovo Regolamento Europeo sulla privacy e per tutte le imprese è opportuno prepararsi seguendo i 12 punti propositi dall'ICO, l'Information Commissioner’s Office britannico.Come prepararsi al GDPR: le violazioni dei dati
Tutte le organizzazioni che trattano dati personali hanno il dovere di accertarsi di aver implementato le corrette procedure per identificare, riportare e indagare le eventuali violazioni o data breach. Il General Data Protection Regulation 16/679 introduce, infatti, l'obbligo per tutte di notificare all'ICO le violazioni che mettono a rischio i diritti e le libertà individuali in casi in cui possano scaturirne discriminazione, danni alla reputazione, perdite finanziarie o di segretezza, o qualunque altro danno significativo a livello sociale o economico. Nei casi di rischio più elevati, andranno anche avvisati tutti i soggetti che ne sono coinvolti direttamente.
Cosa significa tutto questo per un'azienda, un ente, chiunque tratti dati personali? Significa implementare apposite procedure e strumenti per poter innanzitutto identificare e poi riportare e indagare una possibile violazione di dati personali. Dovrete verificare che tipo di dati effettivamente avete in vostro possesso e come prevenire ed eventualmente agire nel caso si verifichi una violazione. Le organizzazioni più grandi dovranno sviluppare politiche e procedure molto strutturate per far fronte a violazioni riguardanti i dati: sono infatti previste pesanti sanzioni sia in caso di violazioni che in caso di mancata denuncia delle stesse.
Il decimo passo che analizzeremo per avvicinarci al nuovo Regolamento Europeo riguarda proprio la protezione dei dati.
Il decimo passo che analizzeremo per avvicinarci al nuovo Regolamento Europeo riguarda proprio la protezione dei dati.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.