GDPR aziende: come gestire gli adempimenti privacy
Le evidenti trasformazioni digitali degli ultimi anni impongono alle aziende una serie di adempimenti sulla privacy necessari al fine di evitare rischi sulla sicurezza provenienti prevalentemente da attacchi informatici. Da poco più di un anno il Gdpr per aziende può rivelarsi la giusta soluzione a questo genere di pericolo. Il nuovo Regolamento sulla protezione e sul trattamento dei dati personali impone alle aziende una serie di adempimenti privacy in merito a quella che deve essere l’organizzazione interna. Le più importanti riguardano la nomina di un DPO, e cioè un professionista che abbia competenze giuridiche, informatiche e di analisi dei rischi e che vigili sull’osservanza del Regolamento; la corretta gestione di eventuali data breach; la formazione sulla privacy del personale e la tenuta del registro dei trattamenti aggiornato.
La protezione dei dati in una azienda, con conseguenti rischi, va studiata e valutata già in fase di progettazione. I dati dovranno essere trattati per le finalità previste e per un tempo limitato allo scopo del trattamento.
Il Gdpr in azienda non deve poi sottovalutare il cosiddetto principio di accountability, ovvero la responsabilizzare del titolare del trattamento dati che deve adottare una serie di misure idonee alla sicurezza e alla salvaguardia dei dati sensibili gestiti. Il Gdpr impone degli obblighi alle aziende che, se non rispettati adeguatamente, comportano una serie di sanzioni anche molto pesanti.