Molte aziende si stanno preparando al GDPR e sono ormai tantissime le domande che ogni imprenditore si pone sull’argomento. Così ho pensato di rispondere a 6 domande per avviare un percorso di conformità.

Ci si deve occupare del GDPR solo se si verifica una violazione?

No, le questioni connesse alla privacy e al GDPR hanno bisogno di una risposta adeguata per essere conformi. I cittadini grazie a questa normativa del GDPR hanno nuovi diritti che possono essere esercitati ed una scarsa preparazione dell’azienda all’adeguamento potrebbe comportare costi importanti. E’ bene ricordare che le autorità europee ora hanno il diritto di controllare qualsiasi azienda a propria discrezione e non solo dopo una violazione.

Esiste un elenco degli aspetti della sicurezza a cui devo adeguarmi?

No, non esiste alcuna specifica dove trovare un elenco delle cose da fare e da non fare. Il GDPR definisce i risultati e non i mezzi per raggiungere tali risultati. La tematica del GDPR presenta una componente di fondamentale importanza quale la sicurezza, ma non è l’unica componente. E’ molto importante accertarsi che le informazioni da proteggere siano state acquisite in modo legittimo e siano utilizzate in modo appropriato.

Quali prodotti devo scegliere per adeguarmi al GDPR?

Non esistono prodotti selezionati per il GDPR ma una serie di sistemi e software che possono migliorare l’approccio dell’azienda verso la privacy e rispondere alle necessità di applicare la sicurezza ovunque siano presenti informazioni personali dei clienti e dei fornitori. Sarà importante creare il giusto equilibrio tra processi, formazione e dotazione tecnologica.

Se la sede principale dell’azienda non è in Europa, non mi interessa?

Qualsiasi azienda che tratta i dati di clienti e fornitori Europei è tenuta a rispettare il regolamento GDPR, indipendentemente dalla sede principale. L’obiettivo è infatti quello di tutelare la privacy del cittadino europeo e non l’azienda che utilizza tali dati.

Che sanzioni sono previste?

Le sanzioni possono essere alte, nella peggiore delle ipotesi possono arrivare al 4% del fatturato in caso di violazioni gravi. Il sistema valuterà in base a parametri come l’entità dell’infrazione e gli sforzi attuati per la messa in conformità. Ad ogni modo qualsiasi azienda potrebbe accusare il colpo ed avere ricadute negative a tutti i livelli. Meglio adeguarsi.

Il sistema europeo non aveva già leggi specifiche sulla privacy?

Esistevano leggi diverse tra i vari Stati europei con conseguenze insignificanti. Con l’introduzione del GDPR è stato standardizzato il livello di ogni Paese a vantaggio della conformità. Tutte le aziende dovranno ora cambiare infrastruttura tecnologica assegnando criteri di priorità.