regolamento europeo

Blog Archives

ARE YOU READY FOR THE GDPR?

Approfondimenti, Focus on, In evidenza, Newsletter0 comments

C’è una novità alle porte che cambierà molto nell’organizzazione di aziende, professionisti, enti economici o anche senza scopo di lucro. Stiamo parlando del nuovo regolamento europeo in materia di protezione dei dati personali (Reg. CEE 679/2016), la cui piena applicazione decorrerà dal 25.05.2018 ed a cui il nostro Studio sta dedicando molta attenzione, per la rilevanza che la normativa avrà in ogni aspetto della vita sociale e delle attività professionale e di impresa.

L’interrogativo che sorge spontaneo è il seguente: quante delle tante realtà che sono forzatamente interessate dalla normativa europea e dagli importanti mutamenti strutturali ed organizzativi che la stessa comporta, sono effettivamente pronte ad affrontare gli adempimenti imposti dal GDPR? La risposta è quantomeno allarmante.

Da alcuni recenti report (aprile 2017, come la ricerca targata ESET e IDC), emerge come le aziende private, ed in particolare le PMI, siano in forte ritardo sulle procedure di adeguamento al GDPR. La ricerca rileva come quasi il 78% dei responsabili IT delle aziende coinvolte non abbia ancora compreso chiaramente l’impatto della nuova normativa, oppure non ne è a conoscenza, mentre tra quelle conoscono il GDPR, solo il 20% afferma di essere già conforme, il 59% si sta adeguando – ma non si sa con quale capacità tecnica – ed il 21% dichiara candidamente di non essere a norma. Pochi hanno presente che la violazione delle disposizioni inerenti i principi di base del trattamento, comprese le condizioni relative al consenso, ovvero i diritti degli interessati, è soggetta a sanzioni amministrative pecuniarie fino a 20.000.000 euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Il rischio è che gli operatori interessati vedano la nuova norma come l’ennesimo costo da affrontare, senza cogliere che invece si tratta di un investimento perché se è vero che gli adempimenti tecnico organizzativi imposti dal GDPR obbligano i soggetti coinvolti a riconsiderare le proprie politiche di sicurezza informatica, prescrivendo l’adozione di elevati standard di efficienza, gli effetti sono a beneficio dell’intero patrimonio aziendale.

L’esigenza di adottare specifiche policies per la sicurezza dei dati – sia in termini di privacy che di know how aziendale – è stato infatti finora un tema gravemente sottovalutato dallo scenario imprenditoriale italiano ed anzi visto solo come un “problema inutile”: ebbene, il 2016 come risulta dal Rapporto Clusit 2017 è stato complessivamente l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, non solo dal punto di vista quantitativo, ma anche e soprattutto da quello qualitativo (evoluzione degli attacchi DOS (denial of service), Man in the mail, Ransomware). La permeabilità di un sistema di dati mette quindi a rischio l’impresa ed i professionisti, sia per l’appropriazione e la diffusione dei dati, anche “sensibili”, con conseguente esposizione ad azioni risarcitorie da parte di chi quei dati aveva affidato all’operatore, sia per mancata tutela del proprio know-how che spesso rappresenta l’asset più rilevante per un’attività.

Ambrosio & Commodo ha da tempo organizzato un Dipartimento IT, coordinato dall’avv. Stefano Maria Commodo, dedicato alle nuove tecnologie ed agli aspetti legali che le stesse mettono in evidenza, che è ora in grado di assistere gli operatori nell’esigenza di conformarsi al nuovo GDPR offrendo un servizio che unisce l’esigenza tecnico strutturale con i più elevati standard di sicurezza informatica.

Il Dipartimento IT – affidato al partner Avv. Jacopo Giunta, Perfezionato in Computer e Mobile Forensics, certificato CIFI, Perfezionato in Computer Forensics & Data Protection, socio IISFA, CLUSIT, DFA, Tech & Law e Federprivacy – opera ponendo particolare attenzione ai costi di attuazione del GDPR, in funzione delle effettive esigenze aziendali e considerando le diverse finalità di trattamento ed alle dimensioni delle realtà aziendali, mediante attività di testing appositamente predisposte per verificare la solidità degli strumenti di protezione da vulnerabilità sistemiche e fenomeni di attacco informatico.

Ambrosio & Commodo può fare affidamento della partnership con il Prof. A.C. Dott. Paolo Dal Checco – Consulente Tecnico in ambito forense specializzato in computer, mobile e network forensics, Professore a Contratto del corso di Sicurezza Informatica per l’Università degli Studi di Torino, socio IISFA, CLUSIT, AIP e Tech & Law e tra i fondatori dell’Osservatorio Nazionale per l’Informatica Forense e dell’Associazione DEFT.

Ora, di seguito, alcuni approfondimenti utili ad orientarvi……nel nuovo “pianeta GDPR”!

GDPR SHORT REMINDER