GDPR ci siamo. E ora? 

Gastone Nencini, Country Manager Trend Micro Italia, propone una riflessione su come le aziende dovrebbero comportarsi nei prossimi mesi.

Autore: Redazione ChannelCity

Il General Data Protection Regulation (GDPR) è finalmente entrato in vigore, ma il percorso verso la compliance non è finito. È un processo che diventa quotidiano e che deve entrare nel cuore di tutte le attività di un’azienda. E' questo, in sintesi, il pensiero di Gastone Nencini, Country Manager di Trend Micro Italia.

L’importanza della privacy by design, in un processo di compliance che deve essere continuo.

A questo punto e idealmente, le aziende dovrebbero aver già portato a termine tutte le attività per essere compliant. Le organizzazioni dovrebbero già essere in grado di fornire prodotti o servizi in linea con i diritti dei loro clienti, come sottolineato nel GDPR, e quelle che utilizzano applicazioni di terze parti dovrebbero stare in guardia circa gli aggiornamenti che contengono criticità, come il diritto all’oblio e i consensi per un utilizzo dei dati più rigido.
Nei prossimi mesi, entreranno in vigore anche numerose altre leggi e nuove release software, anche in questo caso le aziende dovranno farsi trovare pronte.
Per le organizzazioni non ancora pienamente compliant, alcuni stati possono riconoscere attenuanti come “agire in buona fede” o “sulla strada della compliance”, ma rimane fondamentale documentare le procedure adottate per rispondere ai potenziali rischi alla sicurezza.In ogni caso, il percorso verso la compliance al GDPR non è finito il 25 maggio, ma è un processo che diventa quotidiano e che deve entrare nel cuore di tutte le attività di un’azienda, da ora in avanti.

Costruire una data protection migliore
Il GDPR è stato pensato per stabilire un nuovo standard rispetto alla privacy e alla protezione dei dati. Un elemento chiave è introdurre misure di privacy sin da subito e non limitarsi a mettere delle patch quando servono. D’ora in avanti, nel momento in cui le aziende creeranno nuovi prodotti e applicazioni, deve essere tenuto in mente il concetto di privacy by design.
Attraverso nuove regole e standard, il GDPR incoraggia le organizzazioni a ripensare alle politiche di gestione dati esistenti e a tendere verso la miglior security possibile, in ambito di protezione dati. Gli sforzi per essere conformi devono essere costanti, d’ora in avanti, e anche avere delle soluzioni di security continuamente aggiornate è un punto molto importante.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.