Come adeguarsi al nuovo regolamento europeo sulla privacy

Entro il termine del 25 maggio 2018 tutte le aziende dovranno adeguarsi al nuovo regolamento europeo sulla privacy. Il primo passo importante da compiere è capire del grande valore che hanno i dati e del grave danno causato dalla perdita delle informazioni. Ogni azienda deve avere a disposizione tutte le notizie su eventuali società collegate aventi casa madre all’estero, come nel caso di imprenditori che aprono punti vendita di noti brand, per controllare se è già in corso un progetto per adeguarsi al nuovo regolamento e ricevere dritte su come muoversi.

Le imprese italiane devono agire autonomamente raccogliendo tutte le notizie necessarie per potersi adeguare alla nuova normativa. Ogni ditta è tenuta a studiare i diversi settori lavorativi in cui è impegnata, l’organigramma aziendale e tanto altro per riuscire a creare uno schema dettagliato di tutta l’organizzazione inserendo ruoli di competenza e tutte le informazioni che possono avere un contatto con i dati. Solo dopo avere un quadro completo della situazione è possibile stabilire se si riesce ad attuare un valido progetto per adeguarsi alla nuova norma autonomamente o se si rende necessario il ricorso a risorse esterne all’azienda.

Tutti i dati di cui l’azienda è in possesso sono risorse importantissime per questo il progetto di adeguamento al nuovo regolamento europeo deve garantire la copertura economica necessaria per effettuare l’intervento in tempi brevi ed entro la scadenza stabilita.

Per un progetto di adeguamento al nuovo regolamento sulla privacy completo bisogna raccogliere tutti i dati organizzativi dell’azienda, creare un registro contenente tutti i dati trattati, modificare i documenti esistenti per aggiornarli al nuovo regolamento, individuare ruoli e responsabilità di tutti gli individui che trattano i dati personali, definire una politica di sicurezza, valutare tutti i rischi, garantire la massima trasparenza nel trattamento dei dati personali e individuare una figura professionale da nominare responsabile del controllo dei dati trattati nel rispetto della nuova normativa.

In ogni caso per garantire il rispetto del regolamento europeo è importante identificare, comprendere e classificare tutti i requisiti richiesti per effettuare le giuste azioni di modifica dei processi del trattamento dei dati personali entro l’entrata in vigore del nuovo regolamento europeo sulla privacy, ricordandosi di adempiere a tutte le disposizioni del Garante della Privacy che continueranno a restare un vigore.
Il registro dei trattamenti dei dati è un mezzo importante contenente non solo informazioni obbligatorie, ma anche dati facoltativi che possono tornare utili all’azienda.

Definire, formalizzare e implementare tutta la struttura organizzativa per potersi adeguare nel complesso alla nuova normativa richiede interventi formativi per sensibilizzare e fornire le giuste conoscenze alle figure che avranno il compito di occuparsi della protezione dei dati sia in forma diretta che indiretta, con un controllo interno da effettuare con cadenza periodica per verificare il rispetto della nuova normativa ed apportare eventuali modifiche per mettersi in regola con il nuovo regolamento europeo sulla privacy. Per garantire una procedura idonea e scoprire eventuali violazioni del regolamento è importante attuare il processo di Data Breach.

Per aiutare concretamente le imprese l’Osservatorio sulla Sicurezza e la Privacy del Politecnico di Milano ha messo a disposizione un corso webinar che approfondisce e fornisce spunti pratici per i progetti, un programma completo nel quale vengono illustrate dettagliatamente tutte le fasi da attuare per potersi adeguare alla nuova normativa europea per il trattamento dei dati personali.