I cambiamenti imposti dall’ innovazione tecnologica hanno generato un livello senza precedenti di raccolta e di elaborazione dati, destinato a subire un’ulteriore espansione con le nuove applicazioni dell’Internet delle cose, della robotica, della realtà aumentata. Dalle parole e dai numeri ai giochi, ai media, alle funzioni complesse dei sistemi industriali, all’ambiente, ai trasporti: tutto quello che riguarda la nostra esistenza ha subito una trasformazione digitale. La capacità di estrarre dai dati informazioni che abbiano un significato e siano funzionali, richiede infatti lo sviluppo di sofisticate tecnologie e di competenze interdisciplinari che operino a stretto contatto.
Le riforme del quadro giuridico europeo rappresentano una svolta importante per definire un contesto uniforme e proiettato sulle esigenze future e, soprattutto, preservare la fiducia degli utenti nello spazio digitale e nelle sue potenzialità.
Fiducia, innovazione e futuro sono fortemente correlati.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli Stati facenti parte della Comunità Europea, punta a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati sensibili dei propri cittadini, dentro e fuori dall’Unione Europea. Per farlo, il GDPR introduce nuovi obblighi e nuove sanzioni che impongono alle aziende l’adozione di specifiche misure per la protezione dei dati personali.
Questo impone alle aziende l’urgenza di indirizzare correttamente i propri investimenti verso adeguati strumenti informatici e procedurali al fine di ridurre il rischio di pesanti sanzioni pecuniarie e integrali alle nuove polizze assicurative per la copertura degli eventuali danni propri e a terzi. Tra gli elementi introdotti dalla normativa ci sono la necessità di gestire un registro dei trattamenti e garantire nel tempo la sicurezza dei dati, l’obbligo di notificare i data breach, l’esigenza eventuale di introdurre la figura del Data Protection Officer, adottare un approccio ispirato al principio di “privacy by design" e le disposizioni delle già conosciute nuove aspre sanzioni.
La portata innovativa risulta imponente in una visione di governare al meglio il processo che conduce alla compliance e colga l’opportunità di adottare procedure e tecnologie che oltre a garantire il rispetto della normativa accrescono il livello di sicurezza e la continuità operativa. La Sicurezza del Dato richiesta dalla legge è sopportata da un primo livello di applicazioni che si occupano del far rispettare le politiche di sicurezza del dato nei sistemi aziendali, verificare le vulnerabilità delle applicazioni che gestiscono il dato e quindi mantenere un continuo controllo sulla sicurezza aziendale che consente di rilevare le eventuali violazioni al momento in cui si manifestano ed organizzare i processi di gestione di un eventuale incidente, importante la necessità della costituzione di un team cha possa governare la security in modo trasversale rispetto alle varie aree aziendali, centralizzando l’impostazione del sistema di governance e diffondendo la cultura della sicurezza in modo da rendere attivamente partecipi tutte le aree impattate nel processo di tutela dei dati.
Soluzione SIPE GDPR
L’obiettivo di SIPE in riferimento al GDPR è fornire il miglior supporto “operativo” e “risolutivo” mediante l’integrazione di Partner specializzati, con le competenze eterogenee (Legali e Tecnologiche) idonee per portare l’azienda Cliente ad essere compliant al regolamento n. 679/2016 (GDPR EU).
Abbiamo considerato importante offrire ai nostri clienti un Progetto Multifunzionale che all’interno presenti attività eseguite da personale con esperienze diverse: sia Legali, che Organizzative, che Tecnologiche. In dettaglio il progetto che offriamo si avvale delle expertises di un ottimo studio Legale, abituato a trattare problematiche di Data Privacy Nazionali ed Internazionali, unito ad un team Tecnico di SIPE.
Il progetto che proponiamo, non scivolerà in azioni “teoriche”, ma bensì vede attività estremamente “operative” ed attinenti alla formulazione di documentazioni (Registri) ed azioni specifiche (Piani di Adeguamento Organizzativi e Tecnologici) richieste dal Regolamento EU.
Importanza di un Team multi-funzionale.
Il team Legale coinvolto nelle attività del progetto è stato selezionato da SIPE in quanto vanta, tra l’altro, una notevole competenza in pratiche per l’Information Technology.
Il Team adotta come metodologia di approccio al GDPR quella basata sui sistemi di gestione e sui relativi standard ISO. Tale approccio consente di indirizzare sia gli aspetti di Governance richiesti dal GDPR in merito all’Accountability, che l’individuazione delle misure di Privacy e di Sicurezza adeguate dal punto di vista tecnico ed organizzativo e legale. Inoltre con l’approccio basato sui Sistemi di gestione si indirizza anche lo sviluppo, implementazione, monitoraggio e miglioramento continuo delle misure Privacy e Sicurezza individuate dal cliente quali adeguate dal punto di vista tecnico ed organizzativo.