È giunto il momento – GDPR
Il General Data Protection Regulation (GDPR) è stato sviluppato dall'Unione europea per un periodo di quattro anni per fungere da soluzione legislativa alle questioni relative alla protezione dei dati dei nostri giorni.
Perchè?
Il GDPR aggiornerà la legge per tenere conto dei significativi progressi tecnologici e dei cambiamenti fondamentali nel modo in cui individui e organizzazioni comunicano, utilizzano e condividono le informazioni; rimuoverà anche le incoerenze nella protezione dei dati a livello globale. Nell'ambiente digitale odierno in continua evoluzione, la protezione dei dati personali è diventata più critica che mai.
Poiché le violazioni dei dati avvengono con maggiore frequenza, gli standard di sicurezza informatica che sono stati messi in atto 20 anni fa non sono più sufficienti per proteggere le informazioni di aziende e clienti che interagiscono online. Più grande è il database, più gravi sono le conseguenze di una violazione.
Il GDPR ha lo scopo di risolvere i problemi di sicurezza emersi negli ultimi due decenni dallo sviluppo della tecnologia cloud e il suo impatto sulla sicurezza dei dati.
Quali sono i principi principali del GDPR?
L'articolo 5 del GDPR richiede che i dati personali siano:
- Elaborato in modo lecito, equo e trasparente
- Raccolti per scopi specifici, espliciti e legittimi
- Adeguati, pertinenti e limitati a quanto necessario in relazione agli scopi per cui sono trattati
- Accurati e, se necessario, aggiornati
- Mantenuti per non più del necessario
- Elaborati in modo tale da garantire un'adeguata sicurezza dei dati personali.
Perché dovresti prestare attenzione a GDPR?
- Il mancato rispetto del GDPR prevede multe fino a € 20 milioni o il 4% del fatturato totale a livello globale, a seconda di quale sia maggiore per le violazioni dei principi di protezione dei dati, le condizioni per il consenso o l'accesso ai dati.
- Il GDPR richiede alle aziende di trasformare completamente il modo in cui i dati personali sono attualmente gestiti. Dovranno essere più responsabili dei dati personali che elaborano e sviluppare un programma continuo di conformità e monitoraggio incorporato all'interno e attraverso le loro attività.
Cosa puoi fare?
Le organizzazioni di tutto il mondo che hanno studiato il GDPR sono probabilmente consapevoli del fatto che i regolamenti sono un incoraggiamento ad adottare standard di best practice.
ISO 27001 è uno standard di sicurezza delle informazioni che aiuta le aziende a conformarsi ai modelli internazionali di best practice. Lo standard copre tre componenti chiave della sicurezza dei dati: persone, processi e tecnologia. Quando si adottano misure per salvaguardare i dati tenendo conto di queste tre componenti, le imprese sono meglio attrezzate per proteggere le informazioni, mitigare i rischi e rettificare procedure ritenute inefficaci. Come tale, è emerso un crescente consenso nel settore aziendale che ritiene che la ISO 27001 sia il gold standard nei programmi di best practice.
Mettendo in vigore lo standard ISO 27001, un'organizzazione attiva un sistema di gestione della sicurezza delle informazioni (ISMS) che opera all'interno della cultura aziendale della società in questione. Lo standard viene regolarmente aggiornato e migliorato e questi miglioramenti continui consentono all'ISMS di rimanere al passo con i cambiamenti sia all'interno che all'esterno dell'azienda, individuando ed eliminando nuovi rischi.