GDPR non è Y2K

Y2K

Mito nr. 9 – La conformità GDPR è focalizzata su un punto fisso nel tempo – è come il Bug Millennium Y2K

Sto ancora raccogliendo un sacco di preoccupazione da parte delle organizzazioni sulla preparazione per il GDPR di maggio.Molto di ciò è comprensibile – c’è bisogno di lavoro per prepararsi alla nuova legislazione, e il cambiamento spesso crea incertezza. Tuttavia, alcune delle paure sono radicate nell’allarmismo a causa di idee sbagliate o nel tentativo di vendere soluzioni GDPR “standard”.

Ho persino sentito paragoni tra il GDPR e i preparativi per il Bug del millennio Y2K. Nel 1999 c’era il timore che la notte di Capodanno avrebbe visto i computer crollare, gli aerei cadere dal cielo e la guerra nucleare iniziare accidentalmente.
Nella corsa fino al 25 maggio 2018 ci sono state anche ansie, anche se a un livello meno apocalittico. Le cose come faremo presto esempi di organizzazioni per violazioni minori o raggiungere grandi multe direttamente e che la nuova legislazione è un onere inutile per le organizzazioni.
Voglio rassicurare quelli che hanno preparato il GDPR in treno che non c’è bisogno di un livello di paura Y2K. Ecco perché:

Fatto: la conformità GDPR sarà un viaggio in corso

A differenza della pianificazione per la scadenza del Y2K, la preparazione del GDPR non si concluderà il 25 maggio 2018 – richiede uno sforzo continuo.
È un processo evolutivo per le organizzazioni: il 25 maggio è la data in cui la legislazione ha effetto, ma nessun business rimane immobile. Ci si aspetta che continui a identificare e affrontare i rischi emergenti in materia di privacy e sicurezza nelle settimane, nei mesi e negli anni successivi a maggio 2018.
Detto questo, non ci sarà un periodo di “grazia”: ci sono voluti due anni per prepararsi e regoleremo da questa data.

Ma siamo orgogliosi di essere un regolatore giusto e proporzionato e questo continuerà con il GDPR, come ho esposto nel mio primo blog  Coloro che si autodefiniscono, che si impegnano con noi per risolvere i problemi e che possono dimostrare accordi efficaci in materia di responsabilità possono aspettarsi che ciò venga preso in considerazione quando consideriamo qualsiasi azione regolatoria.

Ciò significa essere in grado di mostrare che hai pensato agli elementi essenziali delineati di seguito e chi è responsabile di ciò che all’interno dell’azienda.

A questo punto dovresti mettere in opera elementi chiave per garantire che la tua organizzazione implementa pratiche di dati responsabili:

  • Impegno organizzativo – La preparazione e la conformità devono essere trasversali a livello organizzativo, a partire da un impegno a livello di consiglio di amministrazione. Deve esserci una cultura di trasparenza e responsabilità su come si utilizzano i dati personali, riconoscendo che il pubblico ha il diritto di sapere cosa sta succedendo con le loro informazioni.
  • Comprendi le informazioni che hai: documenta i tuoi dati personali, da dove proviene e con chi li condividi. Ciò comporterà la revisione dei contratti con i processori di terze parti per garantire che siano adatti per GDPR.
  • Implementare misure di responsabilità – compresa la nomina di un responsabile della protezione dei dati, se necessario, prendendo in considerazione basi legali, rivedere le informative sulla privacy, progettare e testare una procedura di violazione dei dati che funzioni per voi e pensare a quali nuovi progetti nel prossimo anno potrebbero richiedere una valutazione dell’impatto sulla protezione dei dati .
  • Garantire la sicurezza appropriata: è necessario un rigoroso rigore nell’identificazione e nell’adozione di misure appropriate per affrontare le vulnerabilità della sicurezza e i rischi informatici
  • Addestramento del personale: il personale è la migliore difesa e la più grande debolezza potenziale: una formazione regolare e di aggiornamento è d’obbligo

A differenza di Y2K, il GDPR non è completamente sconosciuto

C’erano molte previsioni in vista del millennio su cosa sarebbe successo ai sistemi informatici quando l’orologio suonò a mezzanotte. Le banche crollerebbero, le reti elettriche fallirebbero e il caos deriverebbe? Ma con il GDPR – sappiamo tutti cosa sta arrivando. È noto. Gran parte del GDPR si basa sull’attuale Data Protection Act del 1998. Vi sono anche indicazioni e molto aiuto, compresa la nostra Guida al GDPR , nonché altri aiuti da noi, dall’articolo 29, da associazioni di settore e esperti di protezione dei dati . Sappiamo che ci sono sfide particolari per le piccole organizzazioni. Questo è il motivo per cui miriamo a consigli specifici, domande frequenti, assistenza telefonica e kit di strumenti . E ci sarà più aiuto per venire nel 2018 e oltre.

Quindi, in sintesi, il GDPR non è il Bug del Millennio – non ci si chiede se la nuova legislazione accadrà, lo farà. Ma con quella certezza arriva un’opportunità per una buona pratica di protezione dei dati per pervadere la tua organizzazione. Questo avvantaggerà non solo i tuoi clienti ma anche la tua organizzazione e raccoglierà i frutti della reputazione, permettendole di prosperare nel nuovo panorama della privacy.

Sì, i budget possono essere ristretti, la tecnologia si muove velocemente e c’è una corsa per stare al passo con i concorrenti. Ma se riesci a dimostrare di avere i sistemi appropriati e il pensiero in atto, troverai che l’ICO è un regolatore proattivo e pragmatico consapevole delle esigenze aziendali e del mondo reale.
Fonte: Elizabeth Denham – ICONews

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi