Oltre 59.000 casi di violazioni della sicurezza di dati personali, sensibili, protetti e riservati; poco più di 90 multe per infrazione del GDPR. Sono i numeri diffusi pochi giorni fa dalle autorità europee a bilancio dei primi otto mesi di operatività del General Data Protection Regulation entrato in vigore il 25 maggio dello scorso anno.
Dallo studio presentato in occasione del Data Privacy Day emerge che, a fronte di un numero decisamente elevato di violazioni, non c’è stata un’adeguata risposta delle autorità preposte che hanno elevato un esiguo numero di sanzioni, dal valore economico complessivo molto basso. Tra le multe più alte spicca quella da 20.000 euro inflitta ad un’azienda tedesca rea di non aver protetto in maniera adeguata le password dei dipendenti e quella da 4.800 euro notificata ad un’impresa austriaca a causa di un sistema non autorizzato di telecamere a circuito chiuso che dava sulla strada.
Il motivo del gap tra violazioni contestate e multe elevate sembra risedere nella lentezza con cui la nuova Direttiva europea sta trovando applicazione, non solo in Italia, ma in tutti i paesi dell’UE. Secondo gli esperti, il 2019 dovrebbe essere il momento del vero adeguamento con l’inizio delle ispezioni e delle multe per violazione del GDPR.
Come essere conformi al GDPR
Il Software Registro dei Trattamenti di Sinergest Suite nasce con l’obiettivo di rendere il più semplice ed efficace l’attività di tracciamento e conservazione delle elaborazioni dei dati. Il modulo sviluppato dal Centro Ricerca e Sviluppo a quattro mani con il Team dei Consulenti Sinergest in ambito Qualità e Sicurezza, consente di rispondere in maniera completa alle richieste della legge.
Come indicato nel regolamento, la tenuta del registro è considerata indice di una corretta gestione dei trattamenti e consente al titolare di dimostrare il rispetto del principio di accountability (responsabilità), secondo il quale ha il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati per garantire una adeguata protezione.
In caso di ispezione il Registro deve essere esibito all’Autorità di Controllo (per l’Italia è il Garante per la protezione dei dati personali). Il formato elettronico consente quindi di agevolare le attività di verifica. Il Registro permette una completa identificazione e valutazione dei trattamenti svolti all’interno dell’organizzazione ed è quindi finalizzato anche all’analisi del rischio e ad una corretta pianificazione dei trattamenti. Rappresenta quindi un supporto per l’azienda nell’adempimento degli obblighi a cui è necessario rispondere (raccolta del consenso, individuazione delle figure di riferimento, eventuale valutazione d’impatto) e nell’adozione delle contromisure necessarie in relazione ai possibili rischi.
Se vuoi approfondire il tema Privacy e GDPR leggi anche:
LE PRINCIPALI FUNZIONALITA’ DEL SOFTWARE GDPR
- Mappare e tenere aggiornate le attività legate al trattamento dei dati, con indicazione di
tipologia di dati, finalità e modalità del trattamento, tempo di conservazione, eventuale
comunicazione o trasferimento a terzi, misure di sicurezza tecniche e organizzative.
- Filtrare le attività per tipologia di interessato, finalità di trattamento, comunicazione dei dati
all’esterno della struttura aziendale.
- Collegarsi con altri moduli tipici dei sistemi di gestione quali Risorse Umane, Gestione
documentazione di Sistema, Gestione Fornitori, Audit interni, Registrazione di Azioni e
Non Conformità, per una gestione sistemica dei processi aziendali.
PER ULTERIORI APPROFONDIMENTI SCOPRI IL NOSTRO MODULO
