Il 2018 è stato un anno determinante nella storia della privacy. Basta infatti mettere in fila le tantissime novità che sono arrivate per renderci conto di come l'anno appena terminato rappresenti un vero e proprio spartiacque. Vediamo quali sono stati i cambiamenti più importanti.
Nuovo Regolamento Europeo
Il 2018 è stato innanzitutto l'anno in cui è entrato in vigore il GDPR 16/679 sulla protezione dei dati personali con cui tutti i paesi dell'UE hanno adottato per la prima volta nella storia una legislazione comune in materia di privacy. Il General Data Protection Regulation ha portato con sé diversi cambiamenti concreti per tutte le organizzazioni private e pubbliche, una nuova figura professionale (quella del Data Protection Officer) e soprattutto un nuovo approccio alla materia.
Data breach
Nei mesi scorsi si è anche parlato come mai prima di violazione di dati personali con casi di rilevanza internazionale che hanno reso ancora più chiari i rischi per gli utenti e per le organizzazioni che li trattano con troppa leggerezza. Allo stesso tempo, però, è maturata in tutti una coscienza diversa su cosa occorre fare per essere conformi alla normativa e ridurre i rischi legati al trattamento. In un mondo così interconnesso ne va più non solo dei conti dell'azienda ma anche della sua reputazione.
Valutazione d'impatto
Con il GDPR è diventato praticamente obbligatorio per il titolare del trattamento valutare l'impatto che un trattamento può avere ancor prima di effettuarlo. La valutazione d'impatto è uno strumento ormai cruciale in termini di accountability perché permette all'organizzazione di considerare anche la conformità delle procedure che ha messo in piedi.
Cosa ci attende nel 2019?
Nel nuovo anno siamo sicuramente tenuti ad intervenire per essere in regola con quanto previsto dalla legge. Se inspiegabilmente siamo ancora in ritardo non c'è più tempo da perdere per acquisire consapevolezza del cambiamento avvenuto e metterci a norma. Se invece abbiamo già messo in piedi le procedure necessarie per gestire correttamente i dati personali all'interno della nostra organizzazione dovremo comunque tenere sempre presente che la compliance non è un obiettivo ma un processo che necessita quindi di essere implementato continuamente.