Consulenza privacy e sicurezza dati aziendale

Parlare di privacy (o meglio di regolamento UE 679/2016 , meglio noto come GDPR e di Dlgs 196/2003) in azienda significa, innanzitutto ricordare che la sicurezza di un sistema informatico, di cui la privacy , o meglio il trattamento dei dati personali fatti in azienda, è uno degli aspetti ; non viene garantita dal fatto di aver compilato o meno la documentazione richiesta, ma dall’aver diligentemente adottato un sistema che coinvolge l’intera organizzazione aziendale.

Fatta questa precisazione , occorre ricordare che dal 25 Maggio 2018 è pienamente operativo il regolamento europeo 679/2016 che indica i requisiti per un corretto trattamento dei dati personali. Occorre ricordare che tra le misure che l‘azienda DEVE adottare per garantire la sicurezza dei dati che tratta vi sono le “misure idonee” . Ciò significa che l’azienda (o l’ente, associazione, istituto, etc) deve garantire una adeguata protezione (in base ai più moderni standard del settore) dal punto di vista organizzativo, tecnico e formativo.

Siete sicuri quindi che basta compilare qualche modulo per essere in regola con la “legge sulla privacy” e sopratutto per prevenire i c.d. data breach (furti di dati, perdite di dati, accessi non autorizzati, violazioni varie del sistema informatico aziendale ,etc ) ?