Blog

Punti chiave GDPR.jpg

I punti fondamentali per comprendere il GDPR

Sul General Data Protection Regulation si è parlato molto analizzando in maniera specifica ogni suo articolo. Molti ne hanno parlato mostrando gli aspetti burocratici e regolamentatori che caratterizzato questo Regolamento, altri gli aspetti tecnici e strutturali che avrebbe introdotto.

Ma quali sono in maniera semplice e sintetica, i punti chiave di questo Regolamento da tenere in considerazione?

Identifica quali dati personali hai e dove risiedono

Il primo passo verso la conformità GDPR è valutare in quale misura  si applica alla tua organizzazione. Quest’ analisi inizia con la comprensione di quali dati hai e dove risiedono. Il GDPR regola la raccolta, l'archiviazione, l'uso e la condivisione di "dati personali". I dati personali sono definiti in modo molto ampio dal GDPR come qualsiasi dato relativo a una persona fisica identificata o identificabile.

È importante quindi fare l'inventario dei dati della tua organizzazione. Ciò ti aiuterà a capire quali dati sono personali e a identificare i sistemi in cui tali dati sono raccolti e archiviati, capire perché sono stati raccolti, come sono elaborati e condivisi e per quanto tempo sono stati conservati. 

Gestire come sono utilizzati e consultati i dati personali

Il GDPR fornisce ai soggetti un maggiore controllo sul modo in cui i loro dati personali sono acquisiti e utilizzati. La gestione efficace dei dati coinvolge sia la Data Governance sia la classificazione dei dati.

Data Governance. Per soddisfare i tuoi obblighi nei confronti degli interessati, devi capire quali tipi di dati personali sono gestiti dalla tua organizzazione, come la tua organizzazione elabora tali dati e per quali scopi. È importante poi sviluppare e attuare un piano di Data Governance che può aiutarti a definire politiche, ruoli e responsabilità per l'accesso, la gestione e l'utilizzo dei dati personali.

La classificazione dei dati è una parte importante di qualsiasi piano di Data Governance. L'adozione di uno schema di classificazione applicabile all'intera organizzazione può essere particolarmente utile per rispondere alle richieste degli interessati, poiché consente di identificare più prontamente ed elaborare richieste di dati personali.

Stabilire controlli di sicurezza per prevenire, rilevare e rispondere a vulnerabilità e violazioni dei dati

Negli ultimi anni le aziende hanno sempre più compreso l'importanza della sicurezza delle informazioni, ma il GDPR alza il tiro. Richiede che le organizzazioni adottino misure tecniche e organizzative adeguate per proteggere i dati personali dalla perdita o dall'accesso non autorizzato.



Pubblicato da Riccardo Brambilla in data 03/07/2018