Mancano solo pochi giorni all’entrata in vigore del GDPR, il nuovo Regolamento europeo per la protezione dei dati personali, ma molte aziende non sono ancora pronte.
A mancare è il giusto grado di consapevolezza, in particolare nelle realtà piccole e medie che operano in settori distanti dall’informatica e dalla tecnologia. Alcune addirittura sono convinte che il GDPR non le riguardi, ma è sbagliato: qualsiasi impresa tratta dati personali, a partire da quelli dei dipendenti, fino a quelli di fornitori e clienti.
A ribadirlo è Manuel Cacitti, consulente strategico fra i maggiori esperti italiani del settore nonché fondatore e CEO di Securbee, società di Udine che si occupa di servizi di sicurezza informatica nata a fine 2017.
Negli ultimi mesi Securbee, che collabora con una cinquantina di clienti soprattutto nel Nord e Nord-Est, è stata sommersa di richieste da parte di aziende di ogni settore che stanno correndo ad adeguarsi alle nuove regole. Tanto che la società, che al momento conta cinque dipendenti, ha attivato la ricerca di altri tre esperti di IT e di diritto, proprio per far fronte alla crescente domanda di consulenza e servizi nell’ambito della sicurezza e della protezione dei dati.
Come si affronta il GDPR
La prima cosa da fare per mettersi in regola, quindi, è capire dove si è carenti rispetto al regolamento. Per questo Securbee ha messo a punto un servizio di GDPR Check Assessment che ha l’obiettivo di determinare il grado di conformità di un’organizzazione rispetto a quanto previsto dalla normativa.
Alla fine della valutazione, Securbee consegna un report di 40-70 pagine sul grado di conformità al GDPR che contiene proposte di miglioramenti, osservazioni e raccomandazioni e che ha come vantaggio il fatto di essere basato su competenze trasversali (legali, tecnologiche, organizzativo-procedurali).
In questo modo, le informazioni sono organizzate in modo chiaro, anche attraverso dei grafici comprensibili non solo al reparto tecnico dell’azienda, ma a tutto il management.
