Secondo le norme derivanti dal nuovo Regolamento Europeo per la Data Protection, 2016/679 General Data Protection Regulation urge un adeguamento delle aziende, non solo in base alla legge ma anche da regole dettate dal buon senso.
=> Vai a privacy e Big Data
L’analisi del rischio infatti deve essere sempre parte integrante della strategia aziendale. Si tratta di una necessità riguardante tutti i tipi di aziende infatti la gestione dei dati non esula nessun settore. Prima di tutto per un’adeguata analisi del rischio di deve provvedere ad individuare il risk appetite, cioè quanto l’azienda è disposta ad esporsi all’impatto del realizzarsi di una minaccia.
=> Scopri il Data Protection Officer
Il secondo passaggio deve essere stabilire la possibilità del realizzarsi della minaccia e quale impatto potrebbe avere sull’organizzazione riguardo a riservatezza, integrità e disponibilità. Devono essere stabilite le misure di reazione concrete al verificarsi di tali minacce. Esse devono essere elencate in un Registro dei trattamenti. La strategia non deve riguardare solo il settore informatico ma deve coinvolgere tutti gli attori dell’azienda, insegnando a tutti i dipendenti come comportarsi per prevenire il rischio.
=> Leggi le figure della privacy
Inoltre l’analisi del rischio deve essere continuamente aggiornata, considerando la velocità con cui si muove il mercato e in particolare il mondo digitale. Si tratta quindi di un lavoro in continua evoluzione e che richiede sempre nuovi cambiamenti, necessari per garantire il successo aziendale.