GDPR – Le 10 domande per capire se le aziende sono GDPR ready

GDPR – Le 10 domande per capire se le aziende sono GDPR ready

Sembrano tanti i mesi che ci separano dalla primavera del 2018, ma non è così. Il 25 maggio in tutti gli Stati membri dell’Unione Europea sarà applicato inderogabilmente il GDPR (General Data Protection Regulation), il regolamento in materia di protezione dei dati personali.

Per comprendere appieno la portata innovativa della nuova riforma ed i rischi che comportano il mancato adeguamento, non sottovalutare l’introduzione della normativa.

Vi poniamo 10 domande, se rispondete anche con un solo NO, dovreste valutare seriamente la questione e farvi supportare da un partner qualificato.

  1. Sai che l’introduzione del GDPR annullerà ogni precedente normativa nazionale in proposito?
    Dunque non c’è da sperare in una sanatoria o una deroga locale.
  2. Sai che il GDPR è stato scritto al fine di tutelare i dati personali delle risorse interne ed esterne registrate nei database aziendali e anche la loro distribuzione fuori e dentro l’UE?
    Dunque le aziende con sedi internazionali dovranno fare particolare attenzione.
  3. Sai che il regolamento prevede multe e sanzioni fino a 10 milioni di euro o fino al 2% del fatturato annuo dell’azienda e, nei casi più gravi, questi valori possono essere raddoppiati?
  4. Sai che il DPO (il responsabile del trattamento dei dati) può essere interno o esterno all’azienda regolarmente definito mediante un contratto di servizi?
  5. Hai già provveduto a fare un “risk assessment” che verifichi lo stato attuale dei dati memorizzati nell’infrastruttura aziendale?
  6. Sai esattamente dove sono memorizzati i dati personali dei tuoi dipendenti e dei tuoi clienti?
  7. Sai che potresti dover risarcire i tuoi clienti in seguito ai danni derivanti da un data breach?
  8. Sai che potresti dover risarcire anche i tuoi dipendenti?
  9. I software e i servizi utilizzati in azienda sono adeguatamente protetti, per esempio da un sistema di strong authentication a due fattori?
  10. Hai provveduto a individuare le procedure e le figure interne che devono intervenire in caso di accesso non autorizzato ai dati?
Post suggeriti

Inizia a digitare e premi Enter per effettuare una ricerca

Uno Informatica
Il cloud ibrido è una certezza, parola del tuo Partner.Infrastructure, Notizie