GDPR? Un gioco da ragazzi, con il cloud
Il 25 Maggio 2018 è entrato in vigore il regolamento europeo per la protezione e la sicurezza dei dati: il GDPR (General Data Protection Regulation).
In una realtà sempre più interconnessa, i dati sono diventati uno degli asset più preziosi per tutte le imprese, sia piccole che grandi. Trattandosi di informazioni strettamente personali, il nuovo regolamento GDPR nasce proprio dall’esigenza di tutelare e regolamentare il trattamento di questi dati.
La normativa GDPR
Il GDPR introduce importanti novità in tema di sicurezza dei dati personali. Questi ultimi devono essere trattati nel rispetto del principio di accountability secondo il quale, il titolare del trattamento deve obbligatoriamente mettere in atto “misure tecniche e organizzative adeguate, tali da poter dimostrare che il trattamento è effettuato conformemente al regolamento”.
I soggetti coinvolti sono quindi tenuti ad adottare tutta una serie di misure adeguate al rischio del trattamento, quali:
- cifratura o pseudonimizzazione dei dati: solo chi ha l’accesso può prenderne visione e utilizzarli
- verificare periodicamente l’adeguatezza e il funzionamento delle procedure adottate
- capacità di ripristinare in maniera tempestiva la disponibilità e l’accesso dei dati
- istruire e formare il personale addetto al trattamento
- predisporre un registro delle attività di trattamento a cui son stati sottoposti i dati
- pianificare un’adeguata DPI (Data Protection Impact Assessment), ossia un’attenta valutazione del rischio in caso di un eventuale data breach (violazione dei dati in caso di perdita, furto o violazione)
- introdurre in azienda una nuova figura: il Data Protection Officer (DPO), responsabile del trattamento e della protezione dei dati
Le misure introdotte con il GDPR sono tutte finalizzate alla protezione dei dati delle persone fisiche (soggetti interessati), con l’esclusione delle persone giuridiche.
I dati personali, oggetto del trattamento, vengono infatti definiti come “qualsiasi informazione relativa ad una persona fisica identificata o identificabile”. Esempio di dati personali sono: le opinioni politiche, l’origine razziale, l’orientamento religioso, lo stato di salute, l’orientamento sessuale o i dati biometrici.
A quali attività si applica il GDPR?
La normativa GDPR si applica a tutte quelle organizzazioni responsabili del trattamento dei dati personali di persone fisiche che risiedono in uno dei 27 Paesi dell’Unione Europea.
Nel dettaglio, per organizzazioni si intendono tutti quei professionisti, tutte quelle aziende, istituti, istituzioni, associazioni o partiti politici che, anche se non hanno sede in Europa, trattano comunque i dati di soggetti europei.
Una menzione particolare meritano poi tutti quei collaboratori e fornitori che trattano i dati personali di proprietà di un’organizzazione, per cui sono ugualmente responsabili.
Per rispettare la normativa GDPR è necessario quindi che, tra i titolari del trattamento e i soggetti interessati, si stipuli un vero e proprio accordo contrattuale in cui viene fornito il consenso formale al trattamento dei dati stesso.
Perché il Cloud semplifica gli adempimenti del GDPR
Il mancato adeguamento alla normativa GDPR espone il titolare a pesanti sanzioni che vanno dai 10 milioni ai 20 milioni o, se superiori, fino al 2% – 4% del fatturato mondiale annuo registrato durante l’esercizio precedente.
Fortunatamente esistono tante soluzioni che facilitano e supportato i titolari del trattamento nello svolgimento di queste delicate operazioni: il cloud è una di queste!
I servizi di cloud computing semplificano notevolmente gli adempimenti previsti dal GDPR, offrendo tutta una serie di vantaggi:
- gestione semplice e intuitiva di tutta la documentazione richiesta
- accesso rapido, anche da remoto, a tutti i dati oggetto del trattamento
- controllo e aggiornamento continuo su tutti gli adempimenti e le novità previste della normativa
- gestione di eventuali situazioni di data breach
- analisi, previsione e definizione dei rischi secondo la pianificazione DPO
- gestione unificata dei dati condivisi tra più sedi o più aziende dislocate in diversi territori
- gestione dei registri dei trattamenti
- utilizzo dei servizi di cloud printing per l’accesso e la stampa di tutti i documenti necessari
Il cloud consente sostanzialmente di semplificare e personalizzare tutti gli adempimenti previsti dalla normativa, per una gestione attenta e sicura di tutti i dati trattati.
Teamsystem e il GDPR
Teamsystem si è da subito attivata per adeguarsi alla nuova normativa, ma soprattutto per fornire ai propri clienti un valido supporto nella gestione del GDPR.
Attraverso il software Privacy in Cloud offerto da Teamsystem è infatti possibile seguire passo passo tutti gli adempimenti da rispettare, grazie ad un’interfaccia semplice e intuitiva.
I principali vantaggi offerti dal software sono:
- Definizione dei ruoli: per una corretta organizzazione del lavoro, la definizione dei ruoli e dei compiti è il primo passo. Il software consente da subito di stabilire e differenziare i ruoli di titolare, responsabile, DPO e soggetti autorizzati
- Gestione dei trattamenti: l’interfaccia del software consente di ottenere un’adeguata panoramica e gestione di qualsiasi operazione viene svolta sui dati oggetto di trattamento. Ai fini del completamento del registro dei trattamenti, i datti trattati devono essere totalmente censiti
- Analisi rischi e report: il software è in grado di effettuare tutta una serie di analisi in base alla tipologia di rischio inserita, al suo valore e alla probabilità che si possa verificare, restituendo poi una panoramica anche di tutte le contromisure adottabili in caso di pericolo.
Oltre al software per la gestione degli adempimenti, Teamsystem investe nella formazione costante in materia di trattamento dei dati, offrendo diversi corsi formativi fruibili anche online.
Adeguamento alla normativa e formazione delle diverse figure professionali, sono i due elementi chiave per rispettare in tutta semplicità tutte le indicazioni previste dal regolamento!