Consulenza privacy e sicurezza dati aziendale

Da diversi anni svolgo consulenza  privacy  e consulenza per quanto riguarda la sicurezza informatica, per aziende ed enti, ricoprendo  anche l’incarico di DPO (Data Privacy Officer), figura obbligatoria per gli enti pubblici,scuole di ogni grado e per alcune realtà aziendali (sono previste sanzioni in caso di mancata nomina)

Parlare di privacy (o meglio di regolamento UE 679/2016 , meglio noto come GDPR e di Dlgs 196/2003) in azienda (o in una organizzazione, ente pubblico, associazione,etc) significa, innanzitutto ricordare che la sicurezza di un sistema informatico, di cui la privacy , o meglio il trattamento dei dati personali fatti in azienda, è uno degli aspetti ; non viene garantita dal fatto di aver compilato o meno la documentazione richiesta, ma dall’aver diligentemente adottato un sistema che coinvolge l’intera organizzazione aziendale.

Fatta questa precisazione , occorre ricordare che dal 25 Maggio 2018 è pienamente operativo il regolamento europeo 679/2016 che indica i requisiti per un corretto trattamento dei dati personali. Occorre ricordare che tra le misure che l‘azienda DEVE adottare per garantire la sicurezza dei dati che tratta vi sono le “misure idonee” . Ciò significa che l’azienda (o l’ente, associazione, istituto, etc),per evitare le pesanti sanzioni che possono arrivare fino a 10 milioni di euro o al 4% del fatturato, deve garantire una adeguata protezione (in base ai più moderni standard del settore) dal punto di vista organizzativo, tecnico e formativo.

Siete sicuri quindi che basta compilare qualche modulo per essere in regola con la “legge sulla privacy” e sopratutto per prevenire i c.d. data breach (furti di dati, perdite di dati, accessi non autorizzati, violazioni varie del sistema informatico aziendale ,etc ) ?