adv

Mancano poco meno di due mesi all’effettiva applicazione del GDPR e ci si chiede se i destinatari del Regolamento europeo n. 679/2016 siano realmente pronti ad adeguarsi ad esso

È ormai ben noto a tutti che il prossimo 25 maggio improrogabilmente il GDPR inizierà a spiegare i suoi effetti in tutta la Comunità europea. Tuttavia, nonostante l’imminente applicazione del Regolamento europeo, i soggetti a cui è rivolta tale disciplina manifestano ancora numerose perplessità. Achab, azienda di distribuzione software per implementazione e il miglioramento delle tecnologie dell’informazione e della comunicazione per piccole e medie imprese, ha cercato di dirimere tali dubbi.

Nell’evento “GDPR ultima chiamata” l’avv. Chiara Magalini, esperta di diritto informatico e Luca Bechelli esperto di sicurezza, hanno proposto, ai service provider intervenuti soluzioni pratiche sugli adempimenti più urgenti da seguire.

I primi passaggi da effettuare

Con l’applicazione della normativa europea molte aziende chiederanno ai service provider di assumere il ruolo di Data Protection Officer (DPO). Come è noto a molti, questa figura rivestirà un ruolo determinate nell’organigramma aziendale, al DPO verrà affidata la protezione dei dati ed inoltre gli sarà affidato il compito di valutare e organizzare la gestione del trattamento dei dati personali.

La prima sfida che si troveranno ad affrontare i service provider sarà quella di affiancare alle conoscenze tecniche (indispensabili per diventare DPO) una conoscenza altrettanto approfondita in materia legale.

psb consulting

Inoltre, ai sensi dell’art. 30 GDPR, le aziende che hanno nel proprio organico più di 250 lavoratori hanno l’obbligo di predisporre un registro delle attività di trattamento dei dati personali.

Nel registro dovranno essere indicati: i dati del titolare del trattamento, le finalità dello stesso, gli interessati, i soggetti destinatari a cui saranno eventualmente comunicati i dati e se gli stessi siano o meno trasferimenti di in Paesi terzi (in caso affermativo bisognerà specificare il Paese di destinazione) ed infine bisognerà indicare le misure di sicurezza adottate.

Pertanto le aziende, che non hanno ancora provveduto, devono immediatamente raccogliere e catalogare i dati e redigere il suddetto registro. Per di più, quest’ultimo dovrà essere sempre consultabile dall’Autorità Garante per la protezione dei dati personali.

Ed ancora, l’avv. Megalini precisa che le aziende dovranno dotarsi di un sistema che assicuri in maniera permanente l’integrità, la disponibilità nonché l’accesso ai dati; in caso di data breach i sistemi dovranno essere in grado di ripristinarsi in modo tempestivo al fine di garantire al più presto la disponibilità e l’accesso ai dati stessi.

Infine, periodicamente i titolari del trattamento dovranno riscontrare e analizzare l’efficacia delle misure di sicurezza adottate e stabilite con gli utenti.

Report sulla sicurezza

Durante l’evento Luca Bechelli, membro del comitato Clusit, ha illustrato il Rapporto sulla sicurezza ICT in Italia. Secondo il rapporto, gli attacchi informatici gravi sono aumenti del 7% rispetto al 2017. Il costante sviluppo tecnologico a cui le aziende si adeguano non è stato seguito da un altrettanto sviluppo in materia di cyber security.

Il GDPR, da questo punto di vista, costringe i titolari del trattamento dati a concentrarsi anche sui rischi che possono derivare nella gestione dei dati stessi e pertanto li costringe ad adottare tutti i mezzi necessari per tutelare la privacy dei propri clienti.

Infatti, l’inottemperanza delle disposizione europee in materia di gestione del rischio, comporterebbe una violazione delle disposizioni del GDPR con l’inevitabile applicazione delle dovute sanzioni.

Avatar
Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.