Meno di 12 mesi al GDPR: cosa fare?

by Francesco Alberti in Innovation

Manca poco meno di un anno all’entrata in vigore del General Data Protection Regulation, meglio noto come GDPR. Il mercato italiano in questo momento sta alzando il livello di attenzione sull’argomento e le aziende stanno iniziando a muoversi in ottica di compliance con la nuova normativa. Come abbiamo già ampiamente descritto nei nostri precedenti articoli, il motore di questa attenzione è la parte di GDPR relativa alle sanzioni: si potrà incorrere (e quindi a dover pagare) in sanzioni che andranno a toccare fino a di massimo del 4% del fatturato globale dell’anno precedente.

Come fare dunque per adeguarsi? Il mercato italiano delle grandi aziende e delle PMI è pronto?

Non a caso il titolo di questo articolo ci ricorda che la distanza temporale al 25 Maggio 2018, data di go live del GDPR, è piuttosto breve.

La prima mossa è quella di partire subito per non farsi trovare impreparati. 10 mesi passano veloci ma il nuovo regolamento andrà a imporre oltre 150 nuovi requisiti da rispettare costringendo le aziende ad una transizione da un vecchio modo di gestione dei dati a uno totalmente nuovo per criteri e approccio.

Attività come mappare lo stato attuale della propria infrastruttura e dei propri processi in termini di protezione dei dati, effettuare una GAP analysis per capire cosa manca e procedere all’Azione, non possono più aspettare. Questi sono processi che richiedono tempo anche perché in molti casi si tratterà di rinegoziare i contratti di outsourcing in essere con chi gestisce i vostri dati, rivedere processi, regolamenti interni ecc.

Queste tappe essenziali avranno, in ottica GDPR, l’obiettivo dell’ Accountability: le aziende dovranno applicare veramente le regole, dimostrandolo e giustificando le scelte fatte. Insomma non c’è tempo da perdere.

Le soluzioni tecnologiche per tradurre il regolamento in operatività sono molteplici ma il vero cambiamento è nel concetto che il GDPR porta avanti. Responsabilizzare azienda e dipendenti nei confronti dei dati personali significa educazione, formazione e consapevolezza. Significa definire al meglio i ruoli, la pianificazione dei dati e poi finalmente adottare sistemi solidi che possano ridurre il tempo del processo di attività descritto in questo articolo.

Sarce ha messo a punto una traduzione operativa del GDPR per garantire alle aziende le infrastrutture e le contromisure giuste per la protezione delle informazioni e dell’ Identità Digitale, vero soggetto a rischio nella nostra cybersociety.

Scopri le soluzioni di Sarce per adeguarti al GDPR in tempi brevi e non farti cogliere impreparato.