Come ben sapete da molto tempo ci occupiamo di GDPR. Per rendervi la comprensione più semplice abbiamo deciso di creare una rubrica dedicata solamente al GDPR e sarà pubblicata con cadenza settimanale. Quindi, se volete rimanere al passo ed evitare inutili sanzioni continuate a seguirci!
Oggi inizieremo parlando dei costi di attuazione del GDPR.
Nonostante tutte le aziende sappiano quali siano i rischi collegati al trattamento dei dati personali, per via dei costi e delle sanzioni, solo pochi riescono a vedere nel GDPR un’opportunità. Ti mostreremo invece come il GDPR possa essere un modo per aumentare la propria consapevolezza e reputazione.
Con l’entrata in vigore del Regolamento europeo, la privacy ha assunto un ruolo sempre più importante e le grandi aziende si sono subito adeguate. Al contrario le PMI sono rimaste in disparte senza aver adempiuto nemmeno all’obbligo di nomina del Responsabile della Protezione dei Dati credendo fosse qualcosa che non le riguardasse. In realtà il Regolamento europeo 2016/679 non fa alcuna distinzione tra aziende di grandi dimensioni o aziende a conduzione familiare prevedendo multe salatissime.
QUANTO COSTA ADEGUARSI AL GDPR
Per adeguarsi al regolamento europeo una recente stima di Confartigianato ha previsto un costo di 3,1 miliardi di euro per le Piccole e Medie Imprese italiane. Spesso, le aziende più piccole si imbattono spesso in preventivi di consulenza senza costi uniformi. Come se non bastasse le soluzioni sono promesse con poche centinaia di euro.
L’addottazione di un modello organizzativo di privacy ha costi diversificati che cambiano in base alla consulenza iniziale e alla redazione di policy, documenti e all’implementazione dei sistemi informatici.
Gli articoli 24 e 32 del GDPR orientano le PMI nella scelta del professionista più adeguato alle loro esigenze.
L’art. 24 afferma che il trattamento è effettuato conformemente al presente regolamento, tenendo conto della natura, dell’ambito di applicazione e delle finalità del trattamento svolto.
Invece, l’articolo 32 dispone un’elencazione esemplificativa delle misure per garantire un livello di sicurezza adeguato al rischio.
Essa è svolta tenendo conto dello stato dell’arte e dei costi di attuazione e delle finalità del trattamento (tenendo conto del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche).
Queste misure comprendono:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
- una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
E’ IMPORTANTE FARSI GUIDARE ALLA COMPLIANCE
E’ importante farsi guidare da un professionista siccome ci vuole tempo per creare un modello organizzativo su misura che contenga tutte le prescrizioni. Infatti, un esperto del settore dedica tempo alla conoscenza dei processi aziendali e indaga su tutti i possibili rischi.
Il consulente intervista i professionisti coinvolti nel trattamento ed effettuare un “data mapping” e una “due diligence”.
In seguito redige un modello organizzativo privacy ed effettuare il “legitimate interest assessment” quando l’azienda ritene di avvalersi del legittimo interesse come condizione di liceità del trattamento svolto. Il passo seguente è l’affiancarsiad una società informatica che effettui un’implementazione del sistema informatico aziendale conforme con il GDPR. Sarà poi compito loro effettuare la formazione del personale autorizzato al trattamento. Questo passaggio è molto importante non solo perchè rende l’azienda a norma ma anche perchè permette di aumentare la consapevolezza e dare valore alla propria reputazione.
Non occorre solo vantare astrattamente il rispetto di regole organizzative adeguate ma avere una profonda consapevolezza di tutti i costi che l’adeguamento può portare.
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO
L’area GDPRConforma è a tua completa disposizione per poter attivare il servizio GDPR NO STRESS con le sue varie opzioni?
- Implementazione
- Formazione
- Verifica
- Mantenimento PRODOTTO,
- WEB,
- DIPENDENTI e
- ASSOCIAZIONI