Molti forse lo ignorano, ma la protezione dei dati è un diritto. È per questo motivo che per sensibilizzare e promuovere l’importanza della privacy e della protezione dei dati, il Consiglio d’Europa ha istituito il Data Protection Day, Giornata europea della protezione dei dati personali che si celebra ogni anno il 28 gennaio.
L’implementazione negli ultimi mesi dello smart working ha aumentato la mole di dati personali in circolazione online, facendo aumentare così le minacce e i tentativi di frode, sempre più difficili da individuare e, che colpiscono aziende e privati. L’unica soluzione per difendersi dalle minacce online, oltre a seguire determinate accortezze, è appunto investire in sicurezza.
Proprio investendo in sicurezza informatica, in seguito ai recenti adempimenti del Regolamento, molte aziende hanno adottato la figura del Data Protection Officer, che garantisce la conformità ai requisiti di Data Security attraverso un sistema di verifiche periodiche. In poche parole, il GDPR regola il diritto di informazione attraverso cui è possibile sapere quali dati, dove, come, quando e perché vengono raccolti e per quanto tempo vengono conservati.
——>>>>> TI POTREBBE INTERESSARE ANCHE: GDPR COME FUNZIONA?
La Protezione dei dati: Utilizzare i dati in modo sicuro, etico e rispettoso delle normative
Ora più che mai le aziende hanno una responsabilità maggiore che in passato: utilizzare i dati in modo sicuro, etico ma soprattutto rispettoso delle normative.
Purtroppo, però molte aziende stanno inconsapevolmente “aiutando” il lavoro degli hacker con un approccio disattento alla sicurezza dei dati. Multe e danni alla reputazione sono ovviamente dei deterrenti ma non bastano. Stiamo ancora assistendo a troppe violazioni di dati e le aziende devono fare di più per arginare il problema della protezione dei dati. E, la tecnologia, è ancora una volta un fattore chiave.
La pandemia ha infatti dimostrato come nuove soluzioni di raccolta dati tramite gli smartphone (ad esempio le app di tracciamento dei contagi da coronavirus) funzionano solo se gli utenti si sentono adeguatamente tutelati da potenziali usi impropri delle proprie informazioni.
In questo contesto, il GDPR rappresenta un grande passo avanti verso un approccio antropocentrico delle tecnologie digitali nell’Unione europea. Nonostante tutti gli sforzi, i controlli e le precauzioni messe in atto da tutti per evitare nuove violazioni e abusi, le sfide restano ancora molte.
Ecco cinque consigli per proteggere i dati:
- Nominare un DPO che abbia competenze, legali e di organizzazione aziendale, visto che la normativa influisce sull’intera struttura organizzativa.
- Implementare una soluzione tecnologica che sia versatile e in grado di adattarsi alla realtà aziendale specifica: la GDPR cambia in base all’organizzazione, perciò non esiste una soluzione uguale per tutti.
- Sensibilizzare e promuovere l’ attenzione al dato personale. Tutte le aziende oggi dispongono di moltissimi dati personali di dipendenti e di clienti, è necessario sensibilizzare ad un uso corretto di queste informazioni attraverso workshop e policy precise e condivise.
- Dotare il DPO di strumenti organizzativi e tecnologici necessari a garantire l’efficacia del suo operato
- Usare la tecnologia. Per una gestione efficace e rapida della GDPR, la tecnologia dev’essere intuitiva e di facile implementazione: la norma è di per sé già molto complessa, se la tecnologia non aiuta a semplificare non porta risultati.
