Il GDPR costituisce il modello che ogni organizzazione deve adottare per garantire la protezione dei dati. Interviene sia a livello organizzativo che tecnologico, dettando le linee guida per l’implementazione di misure di sicurezza da adottare in base al rischio. L’adeguamento al  Regolamento può essere considerato un ottimo investimento in quanto risponde ad una esigenza non più procrastinabile: quella di proteggere le informazioni aziendali, oggi entrate di prepotenza nel mondo dell’alta disponibilità (virtualizzazione, mobile, cloud).

Se il modello applicato funziona per proteggere i dati personali allora può sicuramente funzionare per proteggere anche le informazioni aziendali. Si rende necessario un immediato balzo culturale che aggiorni gli attuali comportamenti: il problema della sicurezza non è di esclusiva competenza del responsabile IT ma deve coinvolgere il Board e necessita di competenze multidisciplinari, anche organizzative e legali insieme a quelle tecniche e tecnologiche.

Il GDPR  si preoccupa dell’intero flusso informativo dell’organizzazione e non soltanto del singolo dato.

Siamo a disposizione per approfondimenti: consulenza@datapro.srl