Come preparare la vostra azienda alla normativa di base sulla protezione dei dati

Molte aziende non sono ancora sufficientemente preparate per le nuove direttive. Il produttore europeo di software di sicurezza ESET ha compilato alcuni consigli che i manager IT possono utilizzare per rendere la loro azienda adatta ai nuovi requisiti del regolamento generale sulla protezione dei dati dell'UE (GDPR):

1. Portare il problema all'attenzione della direzione: Tutti i decisori chiave dell'azienda dovrebbero essere consapevoli dell'impatto del GDPR e di ciò che significa per le operazioni quotidiane. Quindi, informate anche la direzione sull'importanza dell'argomento.
2. Controlla come la tua azienda elabora i dati: Finora, le aziende hanno avuto a che fare con la protezione dei dati personali in vari gradi. Tuttavia, a partire dal prossimo anno, tutte le aziende saranno responsabili della protezione dei dati. Per ottenere una comprensione accurata di come vengono gestiti i dati nella vostra azienda, dovreste mettere alla prova gli attuali metodi di elaborazione dei dati. Questo vi aiuterà a identificare la misura in cui la vostra azienda deve ancora prepararsi ai cambiamenti.
3. Nominare un responsabile della protezione dei dati: I responsabili della protezione dei dati stanno diventando contatti importanti, soprattutto per le autorità pubbliche e le aziende terze. Lavorano in modo indipendente e riferiscono direttamente alla direzione. Il loro compito più importante è quello di avere una conoscenza completa di tutti gli aspetti del regolamento generale sulla protezione dei dati e di attuare tutte le misure di conformità e sicurezza necessarie.
4. Coinvolgere tutte le parti interessate nell'analisi: Prima di valutare la sicurezza dei dati personali immagazzinati, le aziende devono determinare dove i dati sono immagazzinati, chi è responsabile della loro gestione e chi vi ha accesso. Coinvolgete sia il responsabile della protezione dei dati che il dipartimento IT in questo processo! Questo dà ai decisori un'idea migliore delle misure prese finora.
5. Indagare sulle violazioni di dati del passato: Esaminando le precedenti vulnerabilità di sicurezza del sistema, non solo avrete un'idea più chiara di quali opzioni ha la vostra azienda per rispondere a futuri attacchi. Controllate anche se le procedure soddisfano i futuri requisiti del GDPR. Per esempio, le violazioni della sicurezza devono essere segnalate entro 72 ore dalla scoperta, insieme alla natura e alla gravità dell'incidente. Le aziende che non preparano adeguatamente i loro sistemi per questo devono aspettarsi pesanti multe in caso di emergenza.
6. Considerate i diritti personali degli individui: Uno dei principali obiettivi del nuovo regolamento è quello di rafforzare i diritti degli individui, compreso il diritto alla cancellazione dei dati e alla portabilità dei dati. Quest'ultimo significa, per esempio, che gli individui possono portare i loro dati a un concorrente della vostra azienda. Le aziende hanno l'obbligo di promuovere questi diritti. Pertanto, è importante stabilire procedure appropriate per rendere possibile tutto ciò.
7. Dare valore al consenso al trattamento dei dati: Il GDPR mira a fornire chiarezza quando si tratta della questione del consenso al trattamento dei dati personali. Le nuove misure richiedono alle aziende di dimostrare un consenso inequivocabile o una "chiara azione affermativa". Le nuove linee guida mirano a proteggere i bambini, per esempio, dall'acconsentire al trattamento dei dati senza il consenso dei genitori. Vale quindi la pena di verificare quali pratiche sono già stabilite per informare gli utenti sull'uso e il trattamento dei loro dati personali.
8. Ultimo ma non meno importante: sostenere le misure necessarie già oggi: Le misure richieste per implementare il nuovo GDPR possono mettere a dura prova l'infrastruttura di un'azienda. Le risorse aggiuntive disponibili nel posto giusto possono determinare se un'azienda può soddisfare i requisiti in tempo. Quindi, pianificate in anticipo in modo che i manager IT abbiano a disposizione le risorse necessarie nel momento cruciale per soddisfare tutti i requisiti di conformità.

Per ulteriori informazioni sul regolamento generale sulla protezione dei dati, visitate un sito ESET pagina appositamente progettatache supporta le aziende nella preparazione al GDPR.

Fonte: ESET