25 maggio 2018: entra in vigore il nuovo Regolamento Privacy GDPR (General Data Protection Regulation) che mette “le persone al centro”, le informa in modo chiaro e preciso sul trattamento delle proprie informazioni, dei propri dati.
Lo scopo della nuova Privacy è garantire la massima tutela e il rispetto dei dati personali con:
- regole più chiare su consenso e informativa, con limiti al trattamento automatizzato dei dati e al loro trasferimento, punendo le violazioni;
- unificazione del contesto normativo legato al tema, facendo diventare uguale la normativa sulla Privacy all’interno dell’UE;
- il GDPR a differenza della precedente normativa riguarderà anche le aziende con sede legale fuori dall’UE, ma che gestiscono dati di residenti nell’Unione Europea a prescindere da dove si trovano i server che conservano quei dati;
- diritto alla cancellazione il soggetto proprietario dei dati ha il diritto, se lecito, di richiedere e il responsabile del trattamento è tenuto ad accordargli.
Un cambiamento grazie al quale la tutela dei dati personali diventa protezione della persona e della sua identità. Un regolamento atto a equilibrare e unire le direttive europee con regole chiare, su come gestire e custodire i dati, addirittura creando un nuovo ruolo aziendale DPO (Data Protection Officer) appositamente per questo scopo.
Il 25 maggio 2018 è l’occasione per iniziare la crescita e la sicurezza aziendale, usufruendo di un mercato digitale nuovo, più sicuro, più chiaro e trasparente.
Il GDPR è un regolamento europeo, già entrato in vigore due anni fa, il 25 maggio 2016, non abbisogna di ratifica da parte dei parlamenti nazionali dei diversi paesi, non ci saranno proroghe e decorrerà dal 25 maggio 2018 con effetti operativi e sanzionatori.
I soggetti interessati pubblici e privati, anche se in ritardo, iniziano ad attuare iniziative adeguate avendo compreso l’utilità e i vantaggi del GDPR in materia di sicurezza nel mercato informatico. Sicuramente il processo di adeguamento alla nuova normativa obbliga ad una analisi molto approfondita e complessa per il trattamento dei dati, necessitando di figure abilitate ad affrontare tutti i vari aspetti tecnologici, consulenziali e formativi per poter capire ed essere adeguatamente compliance al nuovo regolamento. Gli attacchi informatici, nell’immediato futuro, saranno sempre più assidui. E’ un’urgenza immediata, utilissima e primaria, adeguare a nuovi modelli di sicurezza, le imprese, sensibilizzarle sulle nuove tecnologie di cyber security e sui nuovi requisiti imposti dal nuovo regolamento. Molte aziende, purtroppo, non si rendono conto della dead line stabilita dal 25 maggio.
Secondo ricerche di mercato attraverso interviste a dirigenti e clienti in diversi settori, volte a misurare la preparazione delle aziende, si è appurato (in prossimità della nuova Privacy) che un’azienda su quattro non sarà del tutto compliance al nuovo Regolamento malgrado i benefici del GDPR. Per la maggior parte delle persone intervistate l’obbiettivo è il rispetto delle norme e non l’ottenimento dei benefici, dei molteplici vantaggi.
Il 25 maggio è l’inizio di un nuovo approccio, di una nuova responsabilizzazione di tutte le parti in causa per garantire i diritti fondamentali dei dati personali.
Il nuovo regolamento celebra l’inizio di una gestionalità dinamica della privacy, ogni soggetto che tratta dati personali dovrà avere abilità tali da modulare la propria attività e conciliare i propri obbiettivi, anche di guadagno, con la difesa di un bene preziosissimo legato alla personalità e alla dignità dell’individuo. La sicurezza diventa cardine di qualità. Una visione più ampia per una nuova cultura del rischio e della gestione del rischio, nella cura dei dati.
Il nuovo regolamento, infatti, guarda all’individuo, ai diritti e alle libertà degli interessati.
Un nuovo modello gestionale che richiede nuove risorse umane e finanziarie, un processo che una volta attivato, si autoriproduce e sarà in grado di conformarsi a tutte le nuove situazioni di rischio o di eventuali opportunità che si presenteranno.
Una sfida complessa ma non impossibile.