Data protection, Federturismo: le imprese hanno poco tempo per adeguarsi

Le aziende non sono ancora pronte ad adeguarsi al nuovo Regolamento Europeo per la protezione e libera circolazione dei dati personali (GD PR UE/2016/679), in vigore dal 2016, con le sanzioni che scatteranno da maggio 2018. Secondo i dati dell’Osservatorio Information Security & Privacy del Politecnico di Milano, oggi solo un’azienda italiana su cinque conosce nel dettaglio le implicazioni del Gdpr e sono poche (9%) quelle che hanno già strutturato un progetto per adeguarsi. In particolare, non sono ancora pronte ad affrontare tutte le novità introdotte tra cui il DPO, la figura responsabile della protezione dati; e ancora l’obbligo di tenere un registro delle attività di trattamento dei dati ed effettuare una valutazione di impatto dei loro rischi.

Per questo, con l’intento di fare chiarezza, Federturismo e Dpa Consulting hanno organizzato alla Camera dei Deputati una conferenza stampa in cui hanno approfondito i principi generali sulla corretta analisi delle modalità di trattamento dei dati, dei flussi documentali, dei sistemi informativi, degli archivi e dei rischi connessi. Condizione necessaria per verificare lo stato di conformità dell’impresa e porre in essere eventuali azioni correttive o di miglioramento.

Dall’incontro è emerso che il tempo per mettersi in regola c’è ma non sono più ammessi temporeggiamenti. Bisogna partire quanto prima con il registro dei trattamenti, cioè mappando dati e applicazioni, per poi procedere con le valutazione dei rischi e tutte le altre misure necessarie, perché dal 25 maggio 2018 le sanzioni amministrative pecuniarie potranno arrivare fino a 20 milioni di euro o fino al 4% del fatturato annuale dell’anno precedente, se superiore.

Federturismo ha già in calendario un ulteriore seminario tecnico in programma il 27 giugno in Confindustria. A breve verrà reso noto il link per registrarsi all’evento.

editore:

This website uses cookies.