Omat Forum, rivedere i processi verso la GDPR

L’entrata in vigore del nuovo Regolamento europeo sulla Privacy chiede alle aziende di effettuare un percorso di compliance, che porta con sé anche numerose opportunità in termini di dematerializzazione dei processi e di adeguamento della sicurezza

di Luca de Piano

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Mancano ormai praticamente sei mesi all’entrata in vigore del GDPR, il nuovo Regolamento dell’Unione Europea sulla Privacy. L’adeguamento a questa scadenza richiede un attento esame della situazione attuale in azienda, ma rappresenta anche un’opportunità per ripensare molti processi in chiave di efficienza e competitività. È questo il dato di fondo della giornata organizzata da Iter nel quadro di Omat Forum, che si è tenuta a Bologna il 25 ottobre scorso, esattamente a sette mesi dal GDPR, la cui data X è notoriamente il 25 maggio 2018. I diversi relatori che si sono susseguiti hanno tenuto a sottolineare un dato fondamentale: il GDPR prevede un percorso per raggiungere il necessario grado di compliance, ma non comporta un adempimento unico da soddisfare, in quanto gli aspetti coinvolti sono molteplici: per questo, la programmazione rimane la strada migliore per arrivare preparati alla scadenza di maggio 2018.

Le questioni sul tappeto

Le questioni sul tappeto sono in effetti molte: Bisogna cambiare subito l’informativa? Occorre procedere alla nomina del DPO, ovvero il Data Protection Officer? Cosa si intende esattamente per “privacy by default” e “privacy by design”? Bisogna avviare una Data Protection Impact Analysis, cioè la cosiddetta DPIA o PIA? La giornata bolognese di Omat Forum ha fornito molti spunti per rispondere a queste domande, ma soprattutto ha anche sottolineato che l’adeguamento alla nuova normativa, pur se di estrema importanza, non è tutto, in quanto è necessario anche considerare l’impatto delle nuove tecnologie e della digital transformation sulla protezione dei dati personali e sulla privacy. In altre parole, bisogna ripensare i processi aziendali, definendo le vulnerabilità e le aree di rischio dell’organizzazione, valutando qual è il livello di riservatezza delle informazioni e come queste ultime devono essere protette in ambito privacy, riflettendo su quali misure devono essere adottate per mitigare i rischi e sui comportamenti da tenere, oltre che su come formare il personale in azienda per non essere oggetto di cyber attacchi, con rischio di danni di immagine, interruzione del servizio e perdite di dati.

Leggi anche:  Cinque aspetti degli attacchi ibridi che ogni SOC dovrebbe conoscere

Interventi autorevoli

Questi aspetti sono stati sintetizzati nel saluto, inviato via lettera in quanto impegni istituzionali non hanno consentito la presenza di persona, di Laura Comi, Deputato al Parlamento Europeo e da sempre molto attiva sul tema della protezione dei dati, che ha sottolineato come la privacy non sia più “solo una questione di conformità normativa o un problema legato alla sicurezza, ma un elemento altamente strategico alla luce dei significativi cambiamenti che tutta la legislazione europea ha subito negli ultimi anni e registrerà nel prossimo futuro”. In questo scenario, “per avere successo le aziende hanno bisogno di professionisti della privacy che siano in grado di garantire privatezza e sicurezza dei dati, gestendo i rischi e le complessità che ne derivano”, ha proseguito Laura Comi. Il moderatore dell’evento, Stefano Gorla, Esperto di Privacy e Sicurezza dei Dati, ha coordinato i diversi interventi, come quelli di Michele Iaselli, Avvocato e Docente alla Luiss, di Luca Nilo Livrieri di Forcepoint, di Riccardo Abeti, Avvocato e partner di EXP Legal, e di Nicola Savino, fondatore e Ceo di Savino Solution, che hanno esaminato il GDPR dal punto di vista organizzativo, normativo e tecnico, sia per essere preparati all’entrata in vigore ma soprattutto per  coglierne tutte le opportunità in termini di efficienza e competitività in un mercato digitale.

Videointervista a Domenico Pezzolla, Amministratore Delegato di Data3 Informatica e Organizzazione