A cura di Gastone Nencini, Country Manager Trend Micro Italia
Il General Data Protection Regulation (GDPR) è finalmente entrato in vigore. A questo punto e idealmente, le aziende dovrebbero aver già portato a termine tutte le attività per essere compliant. Le organizzazioni dovrebbero già essere in grado di fornire prodotti o servizi in linea con i diritti dei loro clienti, come sottolineato nel GDPR, e quelle che utilizzano applicazioni di terze parti dovrebbero stare in guardia circa gli aggiornamenti che contengono criticità, come il diritto all’oblio e i consensi per un utilizzo dei dati più rigido. Nei prossimi mesi, entreranno in vigore anche numerose altre leggi e nuove release software, anche in questo caso le aziende dovranno farsi trovare pronte.
Per le organizzazioni non ancora pienamente compliant, alcuni stati possono riconoscere attenuanti come “agire in buona fede” o “sulla strada della compliance”, ma rimane fondamentale documentare le procedure adottate per rispondere ai potenziali rischi alla sicurezza.
In ogni caso, il percorso verso la compliance al GDPR non è finito il 25 maggio, ma è un processo che diventa quotidiano e che deve entrare nel cuore di tutte le attività di un’azienda, da ora in avanti.
Costruire una data protection migliore
Il GDPR è stato pensato per stabilire un nuovo standard rispetto alla privacy e alla protezione dei dati. Un elemento chiave è introdurre misure di privacy sin da subito e non limitarsi a mettere delle patch quando servono. D’ora in avanti, nel momento in cui le aziende creeranno nuovi prodotti e applicazioni, deve essere tenuto in mente il concetto di privacy by design.
Attraverso nuove regole e standard, il GDPR incoraggia le organizzazioni a ripensare alle politiche di gestione dati esistenti e a tendere verso la miglior security possibile, in ambito di protezione dati. Gli sforzi per essere conformi devono essere costanti, d’ora in avanti, e anche avere delle soluzioni di security continuamente aggiornate è un punto molto importante.