Regolamento 2016/679 : Keep Calm and Carry on !
Dalla finzione alla realtà il passo è breve
A proposito di Regolamento Europeo sulla protezione dei dati sensibili, il film Hacker-Soldi facili (2016) di Akan Sataev, ispirato ad una storia vera, ci racconta di un gruppo di giovani che, grazie alle loro abilità , riescono a compiere tutta una serie di crimini informatici e a guadagnare un sacco di “soldi facili”. L’ultimo eclatante caso di attacco hacker risale a maggio 2017 ed ha coinvolto 75 paesi nel mondo Italia compresa. Attraverso un malware scaricato da un sofisticato software, il computer colpito veniva letteralmente sequestrato e si poteva nuovamente sbloccare solo versando una quota pari a 300 $ in bitcoin per PC. A voi le considerazioni del danno economico cagionato, non solo per il riscatto ma per tutto ciò che ha comportato lo stop di migliaia di Pc collegati in rete, all’interno di grandi organizzazioni quali, ospedali, società telefoniche e di trasporto.
Tutelare i propri dati, ora è norma europea.
Il GDPR è la risposta dell’Unione Europea al problema della sicurezza dei dati sensibili aziendali, è un Regolamento che non si sostituisce alla vigente legge sulla privacy 196 ma va ad estenderne la portata, omogenizzando all’interno del territorio UE, gli adempimenti che gli operatori economici dovranno mettere in atto.
Il Regolamento è già in vigore ma dovrà obbligatoriamente essere applicato entro il 25 maggio 2018. Le novità riguardano il fatto che, mentre la legge 196 definiva ciò che andava fatto in termini di privacy, questo nuovo Regolamento ci indica solo le direttive guida e lascia decidere i titolari dei dati sensibili cosa sia più opportuno fare per proteggere questi dati dal momento in cui entrano in azienda, sino al momento della loro distruzione o cancellazione. (privacy by design).
Cosa c’è di nuovo ?
Le principali novità del Regolamento riguardano in primo luogo la trasparenza con cui questi dati sensibili dovranno essere raccolti e la possibilità per le persone fisiche di essere sempre informate in merito alle modalità di raccolta e di trattamento. Inoltre deve sempre essere possibile per le persone fisiche revocare in qualsiasi momento il consenso al loro utilizzo con la stessa facilità con cui esso viene concesso.
Le parole chiave devono essere Trasparenza e Semplicità di comunicazione.
L’altra novità è l’introduzione di una nuova figura professionale denominata DPO o Responsabile della protezione dei dati. Questa figura, obbligatoria nelle aziende pubbliche e in quelle aziende in cui esistono dei rischi al trattamento dei dati personali, dovrà dimostrare di conoscere e far rispettare tutti i diritti e gli obblighi in capo al Regolamento.
Testiamo la situazione
La risposta di AAC Consulting è quella di proporre un “Pacchetto di protezione dati ” che, partendo dall’analisi della situazione iniziale si sviluppa attraverso un corso di formazione indirizzato sia ai Manger aziendali che agli operatori.
La nostra azione è concreta ed efficace ed evita sia perdite di tempo che di denaro.
Esegui adesso il nostro test sulla privacy rispondendo ad una serie di domande in merito alla situazione attuale della tua azienda.
Attraverso la risposta, completamente gratuita, del nostro Esperto potrai misurare il grado di sicurezza delle tue reti e dei tuoi strumenti IT.
Buon lavoro !
Altre news
26 Gennaio 2022
HOME WORKING
22 Settembre 2021
VERSO UN’ETICA DELLA RESPONSABILITÀ
2 Giugno 2021
Festa della Repubblica
1 Aprile 2021