Gastone Nencini, Country Manager Trend Micro Italia, propone una riflessione su come le aziende dovrebbero comportarsi nei prossimi mesi.
Il General Data Protection Regulation (GDPR) è finalmente entrato in vigore, ma il percorso verso la compliance non è finito. È un processo che diventa quotidiano e che deve entrare nel cuore di tutte le attività di un’azienda. E' questo, in sintesi, il pensiero di
Gastone Nencini, Country Manager di Trend Micro Italia.
L’importanza della privacy by design, in un processo di compliance che deve essere continuo.
A questo punto e idealmente, le aziende dovrebbero aver già portato a termine tutte le
attivitàper essere compliant. Le organizzazioni dovrebbero già essere in grado di fornire prodotti o servizi in linea con i diritti dei loro clienti, come
sottolineato nel GDPR, e quelle che utilizzano applicazioni di terze parti dovrebbero stare in guardia circa gli aggiornamenti che contengono criticità, come il
diritto all’oblioe i consensi per
un utilizzo dei dati più rigido.
Nei prossimi mesi, entreranno in vigore anche numerose altre leggi e nuove release software, anche in questo caso le aziende dovranno farsi trovare pronte.
Per le organizzazioni non ancora pienamente compliant, alcuni stati possono riconoscere attenuanti come “agire in buona fede” o “sulla strada della compliance”, ma rimane fondamentale documentare le procedure adottate per rispondere ai potenziali rischi alla sicurezza.In ogni caso, il percorso verso la compliance al GDPR non è finito il 25 maggio, ma è un processo che diventa quotidiano e che deve entrare nel cuore di tutte le attività di un’azienda, da ora in avanti.
Costruire una data protection migliore
Il GDPR è stato pensato per stabilire un nuovo standard rispetto alla privacy e alla protezione dei dati. Un elemento chiave è introdurre misure di privacy sin da subito e non limitarsi a mettere delle patch quando servono. D’ora in avanti, nel momento in cui le aziende creeranno nuovi prodotti e applicazioni, deve essere tenuto in mente il concetto di
privacy by design.
Attraverso nuove regole e standard, il GDPR incoraggia le organizzazioni a ripensare alle politiche di gestione dati esistenti e a tendere verso la miglior security possibile, in ambito di protezione dati. Gli sforzi per essere conformi devono essere costanti, d’ora in avanti, e anche avere delle soluzioni di security continuamente aggiornate è un punto molto importante.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ChannelCity.it iscriviti alla nostra
Newsletter gratuita.