Privacy e conformità al GDPR: le direttive Gartner

di Noemi Ricci

Pubblicato 22 Giugno 2017
Aggiornato 19 Gennaio 2018 13:00

logo PMI+ logo PMI+
Secondo Gartner la maggior parte delle aziende non sarà pronto per il GDPR se non interviene immediatamente: le cinque direttive da seguire.

Il GDPR, ovvero il regolamento europeo che riguarda la privacy, sarà applicabile dal maggio prossimo e sicuramente avrà un impatto globale. Secondo Gartner oltre il 50% delle imprese che sono coinvolte da questo nuovo Regolamento non sarà pronto entro tale data e risulterà quindi non conforme. Questo vuol dire in primo luogo che la privacy dei cittadini UE è già fortemente a rischio, mentre per le aziende potrebbe significare un esborso di denaro anche importante in virtù di sanzioni e penali.

Per questo motivo le aziende devono muoversi subito e cercare di recuperare il tempo perduto. Gartner propone una sua direttiva, che si focalizza su cinque punti che, secondo l’analista di mercato, rivestono il ruolo di primaria importanza per garantire la conformità al GDPR.

=> GDPR, soluzioni pratiche di conformità

Il ruolo delle organizzazioni

Il primo punto è quello di capire se e come i dati personali vengono trattati, ma anche la loro provenienza. Il GDPR infatti non si applica solo alle aziende che hanno business europei, ma anche a organizzazioni al di fuori del territorio UE che però trattano dati di cittadini europei.

Il ruolo del Data Protection Officer

Il Data Protection Officer, o DPO, è una figura di nuova introduzione, che dovrà essere tra l’altro garante della privacy all’interno dell’organizzazione che lo nomina. E’ importante che questa figura venga immediatamente identificata, fornendole le risorse necessarie all’espletamento delle attività previste dal regolamento.

Il concetto di “accountability”

Il GDPR introduce il concetto di “accountability” in tutte le attività di trattamento. Questo vuol dire che le organizzazioni devo mettere in campo tutti gli strumenti per garantire il controllo, la verifica, la protezione e ogni altra misura necessaria per proteggere l’informazione e per realizzare le opportune analisi in caso di violazione.

=> Il nuovo regolamento europeo sulla privacy (GDPR) 

Trasferimenti “Cross-Border”

I trasferimenti verso paesi UE sono consentiti, mentre altre prescrizioni sono previste per altre tipologie di trasferimento. Un altro dei punto proposti da Gartner è quindi l’analisi e la gestione di tutte le tipologie di trasferimento, sui quali dovrà essere garantita la conformità con quanto indicato dalla normativa.

Diritti degli interessati

I soggetti cui fanno capo i dati personali, ovvero gli interessati, potranno in virtù del nuovo regolamento esercitare una serie di diritti, alcuni di nuova introduzione come il diritto all’oblio o il diritto di cancellazione. Le aziende si dovranno preparare a queste eventualità, poiché dovranno rispondere in modo celere, senza alcun immotivato ritardo alle eventuali richieste degli utenti.

.