La rapida evoluzione tecnologica e la globalizzazione hanno trasformato il business e le relazioni sociali.
Il testo GDPR, ossia il Regolamento Europeo UE 2016/679, ha introdotto cambiamenti storici nel modo in cui le organizzazioni raccolgono, organizzano e gestiscono i dati. Grazie al regolamento GDPR, la cosiddetta “privacy” da semplice obbligo normativo è diventata un vero e proprio modello applicativo per la protezione dei dati.
Riteniamo che la nuova normativa europea sulla privacy e la protezione dei dati sia un’opportunità per le aziende. Grazie infatti all’assegnazione delle responsabilità, alla mappatura delle procedure e della propria organizzazione, alla consapevolezza di tutti gli addetti, il GDPR è in grado di mettere in pratica un sistema di protezione delle informazioni utile alla protezione del business.
Tra le principali innovazioni introdotte dal Regolamento Europeo UE 2016/679 (GDPR):
- Il principio di accountability, che attribuisce a tutti i protagonisti, dal Titolare alle aziende in outsourcing, dai dipendenti ai collaboratori esterni, precise e comprovate responsabilità;
- la valutazione dei rischi su cui si basa il modello applicativo, utile ad identificare le misure tecniche-organizzative da integrare in azienda;
- Il dovere di documentare ed informare gli utenti e il personale in maniera chiara, diretta e comprensibile;
- Privacy by Design – Privacy by Default, ossia un nuovo sistema organizzativo che permette di pianificare e progettare anche in termini di “protezione dei dati” prima di attivare qualsiasi nuovo servizio/prodotto;
- la tenuta del registro dei trattamenti, che diventa obbligatorio per alcune realtà;
- la figura del DPO (Dataprotection Officer) obbligatorio per alcune tipologie di organizzazioni.
