GDPR, le 5 cose essenziali che le aziende devono fare per adeguarsi

Siamo a meno di quattro mesi dalla diretta applicabilità del Regolamento europeo in materia di trattamento ai dati personali. La nostra percezione è che le aziende abbiano affrontato e stiano affrontando progetti di adeguamento soprattutto se parliamo di strutture di grandi dimensioni e di settori di mercato molto legati al mondo consumeristico.

La percezione invece sugli enti pubblici e sulle PMI è un po’ diversa. La sensazione è che ci sia ancora un po’ di arretratezza nell’affrontare il problema, quando i tempi però sono ormai veramente corti e stretti. Allora, nel momento in cui un’azienda decide di affrontare un progetto di almeno quattro mesi dalla scadenza normativa bisogna puntare sulle cose essenziali. Ferma la necessità di dare pieno adempimento alla normativa, alcuni adempimenti sono forse più importanti di altri.

GDPR - Gabriele Faggioli, CEO di P4I

Guarda questo video su YouTube

I consigli per adeguarsi al Gdpr

1. A nostro avviso, bisogna puntare in maniera decisa su tutti quelli che sono gli aspetti di esternalizzazione verso i consumatori, i cittadini, gli interessati, che siano dipendenti o altro, e quindi tutto il tema della revisione della modulistica.
2. Dall’altra parte il tema della sicurezza è centrale all’interno del regolamento europeo, anche sulla base del registro dei trattamenti, per chi è tenuto a farlo e chi decide comunque di averne uno. Quindi il tema dell’analisi dei rischi e
3. della valutazione di adeguatezza sui trattamenti che sono posti in essere è assolutamente essenziale.
4. Ci sono altri adempimenti di grande rilevanza, come il data protection impact assessment, che però tocca solo alcuni trattamenti e quindi per molte aziende potrebbe non essere necessaria.
5. L’altro tema sui cui fare sicuramente una riflessione è quello del Data protection officer, quindi la nomina del responsabile per la protezione dei dati. Importante perché larghi strati di aziende e pubblica amministrazione devono avere un responsabile della protezione dei dati e quindi individuare il soggetto che poi può aiutare a concludere i cantieri magari non ancora completati al 25 maggio 2018, e avere comunque un soggetto che prenda sotto controllo tutta la tematica del trattamento dei dati e della sicurezza, è naturalmente di grande rilevanza.

Il tempo ormai è poco, alcuni aspetti legati all’approfondimento delle tematiche sottese, si pensi al tema del tempo di conservazione dei dati, il diritto all’oblio, il diritto alla portabilità- tutte tematiche che possono avere un risvolto anche tecnologico – mi portano a dire che bisogna muoversi, bisogna avere una roadmap molto decisa e perseguirla in maniera rapida ed efficace.