In questi giorni, nel contesto della “PRIVACY WEEK” di Milano, si è tenuto il convegno “PRIVACY – COSA HANNO SBAGLIATO LE IMPRESE”. Temi principali: Privacy e Sicurezza
Speaker di rilievo, moderati dal Dott. Paolo Rosetti Chief Executive Officer & DPO, sono due figure quotidianamente sul campo, Marco Menegazzo Comandante del Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza e Gianluca Berruti Colonnello T ST, comandante del III Gruppo del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.
IL TEMA
I temi trattati sono stati molto interessanti e riguardano le aziende ed i professionisti che hanno rispettato l’adempimento obbligatorio di avviare un percorso legato a GDPR e Privacy. La mia riflessione invece va un passo indietro: quante sono ancora quelle realtà che ad oggi non hanno ancora regolarizzato la loro posizione in merito all’argomento GDPR e Privacy?
Quindi in risposta al claim “Cosa hanno sbagliato le imprese?” mi sento di rispondere: ancora in molti casi, il primo errore commesso dalle imprese è aver sottovalutato l’importanza di aderire ad un adempimento obbligatorio quale è il GDPR, nel bene della propria azienda e dei vari stakeholders.
IL FOCUS
Ribaltiamo il paradigma legato al GDPR e Privacy; quando lasciamo i nostri dati personali ad una realtà aziendale quale ad esempio un hotel, una clinica medica, un produttore di elettrodomestici, un sito web di e-commerce non desideriamo ardentemente come prima ed unica cosa che tali dati siano al sicuro, non siano divulgati e più semplicemente che vengano messi al sicuro da ogni rischio? La risposta è SI.
Quindi ci aspettiamo che in modo molto chiaro l’affidatario dei nostri dati rispetti alla regola il GDPR con tutti i mezzi e la tecnologia necessaria per fare ciò. Ma quando siamo noi ad essere gli affidatari dei dati di nostri Clienti, Fornitori, Lead, etc. sottovalutiamo l’aspetto di garantire e far recepire a questi soggetti che i loro dati sono e saranno custoditi correttamente.
Se oggi, a distanza dalla data del 24 maggio 2018 quando il GDPR è diventato obbligatorio anche in Italia, non abbiamo ancora intrapreso l’attività di messa in regola dell’azienda mi sento di suggerire la pianificazione in tempi brevi per raggiungere la piena conformità quantomeno formale all’adempimento.
CONCLUSIONI
Nessuno è escluso da questo adempimento; ne sono la prova gli elenchi presenti su Internet delle aziende di ogni settore e dimensione che ad oggi purtroppo sono state sanzionate per errori e mancanze.
La soluzione è aderire all’adempimento e restare costantemente proattivi nel mantenere aggiornato il processo di informazione e tutela dei dati.
Vai all’archivio della categoria: sicurezza-informatica