GDPR, il ruolo dei sistemi informativi aziendali

Il 25 maggio 2018 è stata ufficialmente applicata il GDPR, la General Data Protection Regulation emanata dalla Commissione Europea ed entrata in vigore il 24 maggio 2016.
Si tratta di un regolamento a cui sono tenuti ad adeguarsi tutti gli Stati membri dell’UE e che va a dettagliare in modo molto più organico e specifico rispetto alla precedente normativa i diritti/doveri in materia di protezione e trattamento dei dati.

L’applicazione del GDPR ha ripercussioni anche sulle aziende, che trattano quotidianamente dati personali, sia in modo automatizzato, attraverso l’impiego di sistemi e software digitali, che in modo non automatizzato, con archivi e fascicoli dedicati.

I sistemi informativi si trovano in prima linea: spetta a loro assicurare che il trattamento dei dati digitali sia protetto e che si proceda ad una selezione degli strumenti che possano evitare le pesanti sanzioni previste per chi non è compliance.

Il provvedimento introduce importanti novità ed è necessario riuscire ad orientarsi per comprendere a fondo i cambiamenti che sono richiesti alle realtà produttive e alle società di servizi anche a livello informatico.

Tra le introduzioni obbligatorie più salienti compaiono:

  • Il registro dei trattamenti
  • La valutazione d’impatto;
  • L’adozione di misure tecniche e organizzative adeguate;
  • La nuova figura del DPO, il Data Protection Officer;
  • La certificazione dei trattamenti;
  • La responsabilità solidale del titolare e del responsabile del trattamento dei dati;
  • L’accountability del titolare.

Si vanno inoltre ad inasprire le sanzioni per chi non rispetta il regolamento, si espone al rischio di perdita o sottrazione di dati o subisce attacchi a causa dell’assenza di strumenti digitali adeguati alla loro protezione. Queste sono di natura amministrativa e penale e si può arrivare, oltre a dover risarcire il danno agli interessati, a pagare multe oltre i 20 milioni di euro.

Miriade propone alle aziende che hanno la necessità di approfondire le implicazioni della GDPR a livello di sicurezza informatica un servizio di consulenza legale dedicata.

Contenuti simili
CORPORATE
giu 29, 2023
AWS Summit Milano 2023

Solo il 39% delle aziende è in cloud. Quelle che adottano l'intelligenza artificiale nel business sono il 18%. E i Big Data? In Italia sono quasi irrilevanti, siamo ben al di sotto del 10%. Come è emerso dall'AWS Summit Milano, c’è molto da fare per colmare il gap e noi di Miriade siamo qui per questo.

CORPORATE
dic 04, 2023
BericaMap selezionato tra le migliori best practice a FIASO25

Berica Map: un’applicazione che fornisce la visione completa su tutti i servizi sociosanitari presenti nel territorio, che facilita la direzione Socio Sanitaria nel compito di prendere decisioni e pianificare strategie in modo più veloce e immediato.