Applicare il GDPR in 5 passi

Che cos’è il GDPR?

Il regolamento generale sulla protezione dei dati, o GDPR, rivedrà il modo in cui le aziende elaborano e gestiscono i dati. Entrando in vigore il 25 maggio 2018, il GDPR punterà specificamente su come le imprese e il settore pubblico gestiscono le informazioni di 750 milioni di cittadini europei. Ciò significa che qualsiasi azienda che detiene dati sui cittadini dell’UE, dalle informazioni personali come i numeri delle carte di credito fino a una semplice foto del cittadino, è soggetta a GDPR.

Prima di iniziare

È necessario determinare quali dati dell’UE sono posseduti dalla propria azienda, dove e come vengono conservati e implementare delle procedure su come tali dati saranno raccolti, gestiti e distrutti.

1) Trova i tuoi dati

Dove sono conservati i tuoi dati e in che modo è rilevante in termini di GDPR? I dati che rientrano nel GDPR potrebbero essere conservati in più ambienti all’interno della tua organizzazione. Dati strutturati, come i dati in documenti Excel e sistemi di contabilità o CRM, sono facilmente ricercabili e più facili da proteggere. Tuttavia, è imperativo trovare tutti i dati non strutturati che vivono nel tuo ambiente come e-mail, file, messaggistica istantanea e trovare un meccanismo di analisi dei dati per monitorare e proteggere quelli che sono soggetti a GDPR. Ciò richiederà alla tua azienda di eseguire una valutazione dell’impatto sulla privacy (PIA). (Questo il link di un software open source) L’organizzazione e la classificazione di questi dati può anche diventare un vantaggio aggiunto per la tua organizzazione, in quanto può fornire ulteriori analisi e consentire all’utente di “estrarre e perfezionare” questi dati grezzi a tuo vantaggio.

2) Agire

Una volta che questi dati sono stati scoperti, può essere intrapresa un’azione. Il primo passo dovrebbe essere quello di ridurre il carico di lavoro. I dati ridondanti, obsoleti e inutili dovrebbero essere cancellati. Ciò ridurrà i costi e le responsabilità associati allo stoccaggio. Circa il 70% dei dati detenuti dalle imprese è inutile. Il prossimo passo dovrebbe essere quello di ordinare i dati rimanenti e classificare ciò che rientra nella competenza del GDPR. Il GDPR può essere utilizzato a proprio vantaggio come un’opportunità per ripulire il disordine nell’armadio dei dati e riorganizzare in modo sicuro l’infrastruttura esistente. Le regole di GDPR potrebbero anche offrire un’opportunità per trarre vantaggio dalla business intelligence e dall’analisi. La pulizia, la riorganizzazione e la visualizzazione dei dati della tua azienda, consentono di fornire nuove informazioni sulle tue operazioni e, da questo, puoi innovare e automatizzare processi costosi.

3) Applica delle procedure

Una volta identificati e classificati i dati GDPR, è possibile decidere come gestire le informazioni in possesso e le informazioni che si continuano a raccogliere. Esistono un vasto numero di applicazioni che possono essere utilizzate per aiutare a rispettare il GDPR. Questo apre anche la porta per l’automazione. I compiti che potrebbero richiedere ore di lavoro manuale, come la raccolta di informazioni da un cliente, possono ora essere automatizzati e completati da un programma o un’applicazione, risparmiando così ai dipendenti il ​​tempo di concentrarsi su nuove attività. Per esempio per ogni processo interno che coinvolge il trattamento del dato personale la cosa più semplice da fare è una riga di registro su un foglio Excel, magari utilizzando un modulo di Google agganciato ad un foglio di calcolo.

4) Proteggi i tuoi dati

In definitiva, il GDPR è progettato per proteggere i dati personali di ogni cittadino dell’UE. Con l’aumento degli attacchi ransomware e delle fughe di dati, la sicurezza informatica non è mai stata più importante di adesso. Le best practices per la prevenzione dei ransomware comprendono backup dei dati, protezione preventiva, monitoraggio preventivo, filtri web / spam e formazione per la consapevolezza dei dipendenti.

5) Fornisci report

Il passaggio finale per garantire la conformità al sistema GRPR è quello di essere in grado di documentare e riportare i dettagli che abbiamo delineato. È fondamentale mostrare alle autorità addette al controllo che la tua organizzazione sta adottando tutte le misure necessarie per soddisfare i nuovi requisiti. Se sei in grado di dimostrare i passi che stai facendo per adeguarti al GDPR, ti metterà in una posizione più forte in caso di un controllo. Elizabeth Denham, l’Information Commissioner, che è responsabile dell’applicazione del regolamento europeo, ha dichiarato che il suo ufficio sarà più indulgente nei confronti delle società che hanno mostrato consapevolezza del GDPR e si sono sforzate di implementarlo, rispetto a quelle che non hanno fatto alcuno sforzo.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.