Ad oltre un anno di distanza dall’entrata in vigore il Regolamento Europeo 2016/679 sulla protezione dei dati , ci sono ancora realtà non conformi ai nuovi dettami normativi. A partire dal 25 maggio 2018, infatti, le aziende avrebbero dovuto iniziare un percorso per valutare la propria conformità alla normativa ed eventualmente adeguarsi alla stessa.
Il primo passo del percorso è una valutazione dei processi aziendali in funzione del grado di rispetto della normativa vigente, a cura di un auditor esterno : dopo una attenta analisi, suggerisce le modifiche necessarie alla corretta raccolta ed al corretto trattamento dei dati.
L’audit si concentra su procedure, flusso di trattamento, conservazione dei dati e loro custodia, tipo di accesso ai dati che il personale può effettuare; su modalità di effettuazione del trattamento dei dati, tipologia dei dati modalità di raccolta e trattamento.
Alle aziende viene chiesto se esistono sistemi di sicurezza già attivi per proteggere i dati conservati, sistemi di backup, firewall e antispam. Inoltre, viene chiesto anche quali sono le procedure interne per la gestione delle mail, dei dispositivi portatili e di tutte le possibili falle del sistema.
Particolare attenzione deve poi essere posta sulle modalità di gestione del sistema informatico, al fine di assicurare sia a «norma» e che i dati inseriti siano salvaguardati con adeguate metodologie contro le minacce informatiche e telematiche.
COME AGIRE
E’ bene partire da un audit iniziale per valutare lo stato dell’arte e verificare le modalità e gli ambiti di un eventuale intervento.
Una volta adottate le prescrizioni indicate, si dovrà procedere con un verifica almeno annuale sulla loro effettiva esecuzione. Questo perché, dato che i singoli Stati possono intervenire, potrebbero esserci novità che in parte possono inficiare il lavoro svolto. Per questo motivo è necessaria una sistematica verifica della propria compliance. Non solo: la stessa azienda potrebbe aver apportato ai propri sistemi/procedure delle modifiche tali da impattare sull’applicazione e la conformità al GDPR 679/2016.
Quindi, indipendentemente dall’avere incaricato un DPO esterno, è consigliabile una verifica periodica dell’aderenza dei processi, dei sistemi e delle procedure alla normativa.
L’area GDPRConforma è a tua completa disposizione per poter attivare servizio di mantenimento e di audit della tua Privacy . Controlla ed eleva la tua azienda salvaguardandoti da sanzioni.
Controlla ed eleva la tua azienda . Scrivi a supporto@bwbconforma.it e richiedi informazione sulla GDPR no- Stress