Il blog

La valutazione del grado di tutela dei dati di cui al Gdpr passa necessariamente dalla misura della capacità che un’azienda ha di affrontare un imprevisto, operando sulla previsione dei rischi connessi alla propria attività.

Al verificarsi di un guaio, grande o piccolo (pensiamo ad un cyberattacco, ad un problema al server o ad un qualunque guasto di carattere tecnico) il pericolo che un’azienda corre è quello di subire, a causa dell’interruzione, una perdita di dati o un blocco del sistema di lavoro.

La tutela dei dati è imprescindibile, specie nel contesto attuale dell’emergenza sanitaria. La tua azienda è pronta per affrontare la sfida? Questa è una domanda che ogni titolare di impresa, piccola o grande che sia, deve porsi. E la risposta deve essere positiva perché, soprattutto dopo l’entrata in vigore del Gdpr europeo, c’è una serie di obblighi per le organizzazioni, con pesanti sanzioni in caso di inosservanza (fino a 10 milioni di euro o il 2% del fatturato). Per questo ci si deve affidare a chi, come noi, per la competenza acquisita, conosce la materia e può formare al meglio la figura che ha questo compito: il Data protection officer (Dpo), ovvero il responsabile della protezione dei dati personali.

Come cambia il trattamento dei dati in una situazione di emergenza come quella dovuta al COVID-19? Gli esempi in quest'ultimo anno e mezzo sono stati diversi.

Guardia alta nell’attività di protezione dei dati personali: numeri da record per l’Autorità Garante. Basta una cifra per capire la grande mole di lavoro, a causa di pericoli sempre maggiori nella rete: 1.387. È questo il numero dei data breach notificati nel 2020 al Garante, da parte di soggetti pubblici e privati.

Sono finalmente disponibili le linee guida del Garante Privacy sul corretto uso dei cookie all’interno dei siti web. Oltre a chiarire quando è necessario il consenso, le linee guida esplicano in maniera piuttosto dettagliata le modalità idonee per richiedere e ottenere questo consenso.

Il titolare del trattamento dei dati può (anzi, vista l’importanza della materia, è opportuno che lo faccia) controllare il responsabile esterno a cui si affida, ma deve farlo con un preavviso che sia ragionevole.

È questa una delle previsioni, in tema di clausole standard dei contratti di outsourcing (l’accordo con cui un soggetto trasferisce ad altri alcune funzioni) di trattamenti, approvate lo scorso 4 giugno dalla Commissione UE.

Privacy e tutela dei dati, il ruolo centrale dell’amministratore di sistema.

L’amministratore di sistema è la figura professionale che si occupa di gestire il sistema informatico di un’azienda. Ai fini della normativa privacy sono considerati amministratori di sistema anche coloro che gestiscono banche dati, reti informatiche, apparati di sicurezza o software complessi.

L’amministratore di sistema, pur non essendo esplicitamente richiamato nel Gdpr, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo all’interno dell’impresa.

La gran parte delle aziende, nell’ultimo anno, per sopravvivere al lockdown o per recuperare parte delle perdite dovute ad esso, ha scelto di aprire un negozio online o, comunque, di rafforzare la propria presenza nel settore dell’e-commerce.

Questa decisione (per molti aspetti necessaria) va fatta tendo presenti due concetti: il marketing e la tutela della privacy.

Lo sviluppo nell’accesso ai servizi del web e la sua accelerazione nell’ultimo anno, a causa dell’emergenza sanitaria, hanno aumentato anche gli scambi commerciali online.

In effetti, una delle maggiori opportunità, tra le molte che vi sono attraverso internet, è costituita dall’e commerce, ovvero dall’insieme delle attività di vendita e acquisto di prodotti. Uno strumento per il commercio e gli scambi presente da tempo ormai, ma che per molti è diventato, di necessità, una scelta prioritaria.

Vuoi che la tua azienda diventi davvero invincibile, ovvero a prova di errore? L’obiettivo è alla portata, ma devi investire nella formazione Gdpr di chi guida i processi informatici che stanno alla base della tua impresa.