GDPR, un regolamento sottovalutato dalle aziende

0

GDPR, un regolamento sottovalutato dalle aziende

brokercare 7 marzo 2019 48 Views 0 Comments Rischi informatici

Nei giorni scorsi abbiamo ufficialmente lanciato Cybernetes, il nuovo programma di cyberconsulenza di Care per le aziende. L’ambizioso progetto consiste in una collaborazione con l’avvocato Maurizio Sala, esperto in materia, per fornire agli interessati una prima analisi informale per verificare l’effettiva preparazione delle imprese ai sensi del nuovo GDPR, preludio di una fase di “messa in sicurezza” successiva rispetto alla normativa e dell’ intervento conclusivo di Care, con la proposta della soluzione  assicurativa cyber più adatta al cliente. Per approfondire ulteriormente le tematiche in questione, due settimane fa abbiamo iniziato il nostro appuntamento con la rubrica sulla Protezione dei dati personali e il rischio Cyber, proseguito poi con la seconda puntata. Ci proponiamo di fornire, in pillole, un quadro della legislazione in materia di protezione dei dati delle persone fisiche, grazie all’aiuto dell’avvocato Sala. Ed ecco la terza puntata con le sue risposte alle nostre domande: 

Ritiene che le aziende, ad oggi, siano in linea con i requisiti di legge? E se no, cosa viene sottovalutato? La normativa coinvolge aziende di ogni dimensione?

Dai dati in mio possesso la maggior parte delle aziende non è allineata al Regolamento europeo. Sempre per quello che mi è capitato di vedere alcuni  imprenditori, non necessariamente appartenenti alla categoria delle mini imprese, si sono affidati a professionisti non del settore o quantomeno che non hanno le necessarie competenze giuridiche o, peggio ancora, a soggetti del tutto improvvisati che per il sol fatto di avere acquisito sul mercato un software specifico di analisi e produzione della modulistica privacy ritengono di poter mettere a norma un’azienda con 500 / 1.000,00 euro.

Ciò che viene sottovalutato è l’importanza di essere adeguati alla disciplina europea di trattamento del dato. Le procedure di adeguamento vengono percepite come attività meramente burocratica, fastidiosa e oltretutto onerosa. Al contrario non viene percepita l’opportunità che con il GDPR si presenta alle aziende di verificare la filiera del dato che costituisce il nuovo oro del mercato. D’altra parte è sotto gli occhi di tutti che le società maggiormente capitalizzate al mondo sono quelle che trattano dato che hanno ampiamente superato quelle petrolifere che una volta occupavano costantemente i primi posti di tale classifica.

IL GDPR si applica e quindi coinvolge, tutte le aziende, di qualunque dimensione.