Ce la fai con il GDPR? | Delaini & Partners

X
X
X

Roberto Giovanni Loche
DPO e Privacy Specialist

cell. 331 291 7785
roberto.loche@sein-sicurezza.it

X
X
X
X
X
Roberto Loche partecipa in qualità di Docente al corso che si terrà a Brescia il 14 giugno.

clicca per dettagli e modulo iscrizione
X
X
X
Intervista di Breaking News

Quattro domande a Roberto Giovanni Loche
DPO / Privacy Specialist


Che cosa spinge un professionista che ha alle spalle qualche decennio di esperienza nei sistemi informativi ad occuparsi di GDPR come DPO? E quali sono le connessioni tra i due tipi di competenze?

La sicurezza dell’informazione ed in particolare dei dati personali e/o sensibili è un elemento sempre più critico per imprese ed enti pubblici, che devono necessariamente intervenire su più aspetti: tecnologici, organizzativi e formativi.
La messa in sicurezza del patrimonio informativo aziendale deve occuparsi non solo di approntare misure adeguate atte a fronteggiare le minacce, a garantire la salvaguardia dei dati e la continuità operativa, ma anche di costruire uno strato organizzativo in grado di governare adeguatamente i processi di trattamento dell’informazione, in compatibilità con le nuove normative del GDPR
Oggi gran parte della sicurezza fisica si fonda sempre più su tecnologie ICT, tra cui il controllo accessi biometrico e RFID, la videosorveglianza avanzata, la geolocalizzazione GPS, etc. L’impatto dell’ICT sulla Sicurezza è dunque importante e non si limita alla componente hardware, ma comprende anche una componente software sempre più sofisticata.


Siamo a pochi giorni dalla scadenza del 25 maggio, il termine stabilito dalla Comunità Europea per l’adeguamento alle nuove Normative sulla Privacy. Qual è lo stato dell’arte per le aziende italiane? Ce la faranno con il solito scatto dell’ultimo istante oppure no?

Ormai a ridosso dell’entrata in vigore le nuove norme Ue sulla tutela dei dati personali una bella fetta di aziende, liberi professionisti e pubblica amministrazione, arriva impreparata a questa scadenza, col risultato di lasciare «scoperta» una quantità molto grande di dati ben più sensibili di quelli che affidiamo ai social. Già a fine febbraio, secondo una indagine sulla protezione dati fatta da Ernst & Young in 19 Paesi, meno della metà delle imprese italiane (48%) aveva provveduto ad attrezzarsi contro l’80% della Germania ed una media Ue del 60%.
Fino a pochi mesi fa molte aziende scommettevano sulla solita soluzione all’italiana, visto che siamo il Paese del mille proroghe, senza tener conto che si tratta non di una disposizione italiana ma europea. Tra l’altro, le aziende che non saranno in regola rischiano delle maxi sanzioni.


Prendiamo in esame le aziende che non sono ancora “compliant” con le disposizioni del GDPR. Qual è il consiglio da dare per accelerare e rendere più efficace il complesso lavoro di adeguamento?

Bisognerà mettersi a correre ventre a terra per adeguarsi alle nuove regole, cercando comunque di programmare e gestire con la massima attenzione questo processo di adeguamento.
A prescindere dalle dimensioni - numeriche e/o di fatturato - le aziende dovranno effettuare un dettagliato censimento dei trattamenti in essere e dopo averne valutato i rischi, dovranno impostare e costruire un idoneo modello di gestione della privacy che risponda alle linee guida del GDPR.
In molti casi le imprese dovranno verificare (ed in alcuni casi adattare) le procedure, aggiornare la tecnologia ICT, sensibilizzare e formare adeguatamente il personale.
E’ importante quindi affidarsi a professionisti di comprovata esperienza che possano guidare l’azienda nel percorso da fare, in modo che il sistema privacy aziendale sia “compliat” al GDPR. Un sincero consiglio: diffidare di tutti quelli che, fiutando l’affare, si stanno inventando esperti di privacy senza avere un’adeguata competenza sulla delicata e complessa azione di protezione dei dati.


Tu da sempre lavori in ambiente IT e conosci le potenzialità dell’IT a supporto dei processi aziendali complessi. Come vedi l’adozione di soluzioni software per il GDPR? Secondo te, ne esistono di valide e quali vantaggi possono portare?

Sicuramente l’adozione di soluzioni software progettate per supportare l’Azienda e/o il professionista nell’impostare e gestire nel tempo il Modello di Privacy/GDPR sono estremamente utilii.
Lo strumento da scegliere deve aiutare a velocizzare e, ove possibile, automatizzare alcuni processi critici come ad esempio:
- Gap Analysis completa ed approfondita
- Valutazione dei rischi connessi ed eventuale DPIA
- Definizione Ruoli, Incarichi e Processi di Nomina dei Responsabili
- Gestione documenti e registri richiesti dalla normativa
- Gestione dell’eventuale Data Breach
- Audit periodici
Il software permette di semplificare il percorso per raggiungere in modo corretto la conformità al Regolamento, e di mantenerla nel tempo, in modo da evitare all’azienda il rischio di pesanti sanzioni. I processi aziendali, infatti, sono tutt’altro che statici ed occorre attenzione per mantenere l’allineamento con le disposizioni della privacy.
Aggiungo che un’impresa perfettamente compliant al GDPR sarà in grado di rafforzare il rapporto e i legami verso le realtà con cui si interfaccia (altre aziende, partner, fornitori, istituzioni, utenti) generando un processo virtuoso di reciproca fiducia.
X