INTERVISTA CON PAOLA PALMESANO, PRIVACY OFFICER DI ANYLINK GROUP

Quale è il concetto nuovo contenuto nel GDPR rispetto alla legislazione precedente?

Sono diverse le novità introdotte, ma degno di nota è sicuramente il principio di “responsabilizzazione” (accountability) in capo al titolare del trattamento dei dati. Sulla base di questo principio tutti i soggetti che partecipano al trattamento dei dati devono essere consapevoli e responsabili e devono tenere la documentazione di tutti i trattamenti effettuati all’interno della propria organizzazione.

Quali sono i vantaggi e gli svantaggi dell’avvento del GDPR per le PMI?

Sicuramente il Regolamento pone le aziende piccole e grandi di fronte a un nuovo obbligo normativo, fatto che implica anche ulteriori costi da sostenere. Ma la protezione dei dati, rappresenta anche un’ottima opportunità per le aziende in termini di vantaggio competitivo e organizzativo: conoscere che l’azienda a cui mi rivolgo è consapevole e attenta a come i dati delle persone vengono trattati è un grande valore aggiunto.

LE DIFFICOLTA’ DI ADOZIONE DEL GDPR NELLE AZIENDE ITALIANE

Quali sono le barriere maggiori per l’applicazione nell’adeguamento del GDPR?

L’aspetto culturale rappresenta un grande scoglio per l’applicazione del Regolamento. Non siamo ancora abituati a “trattare” i dati dando loro l’importanza e l’attenzione che meritano; di conseguenza questo nuovo obbligo è “vissuto” come un ulteriore macigno sul capo di ogni organizzazione, soprattutto delle più piccole già vessate da tante normative e obblighi.

Perché la formazione del personale ha una funzione determinante?

La formazione è un obbligo previsto dal Regolamento e sicuramente potrà aiutare le persone ad acquisire maggiore sensibilità e conoscenza per un trattamento corretto dei dati personali all’interno della propria organizzazione.

LE ATTIVITA’ DA SVOLGERE PER IL GDPR

Come si svolge il suo lavoro presso il cliente?

Le attività presso il cliente riguardano prevalentemente la mappatura dei dati personali all’interno dell’organizzazione. Le interviste al personale, ad esempio, rispetto alle attività lavorative svolte quotidianamente ricoprono un ruolo fondamentale per poter comprendere il tipo di dati trattati e come vengono protetti.

Quali sono le persone coinvolte nell’analisi?

Quando si adegua un’azienda al nuovo Regolamento è necessario conoscere l’intera organizzazione, “vivere” per così dire all’interno di essa per comprenderne i processi. Vi sono per definizione persone che per il lavoro che svolgono trattano più dati personali rispetto ad altre, come ad esempio coloro che lavorano all’ufficio personale ma, in ogni caso, è sempre bene capire il lavoro di ciascuno, i dati personali risiedono in molto più posti di quelli che ci si potrebbe aspettare…

LE MINACCE PER I TUOI DATI

Che cos’è un data breach?

Con il termine di “data breach” si intende una violazione dei dati personali , o meglio “ogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”. Tale violazione, in base alla sua gravità, può arrivare a prevedere anche la notifica al Garante della Privacy. L’obiettivo di tale comunicazione è chiaramente quello di consentire al Garante di attivarsi il prima possibile, valutare tempestivamente la gravità della situazione e stabilire le misure correttive eventualmente da imporre al Titolare per ridurre al minimo i pericoli per la privacy degli Interessati a cui si riferiscono i dati.

La sicurezza dei dati: qual è il punto di partenza?

L’adeguamento in azienda al nuovo GDPR, che si tratti di una piccola realtà o di una multinazionale, passa sempre attraverso un’iniziale valutazione dei rischi rispetto ai dati che vengono trattati. Solo se sappiamo i rischi a cui potenzialmente la nostra organizzazione è soggetta sapremo quali misure tecnico-organizzative mettere in atto per mitigarne i rischi e porre quindi i dati in sicurezza.
I dati “vivono” all’interno delle organizzazioni in diversi modi, dagli archivi cartacei ai sistemi informativi, il ruolo di un buon consulente è quello di riuscire a individuarli, tracciandone i flussi e di conseguenza stabilendo misure adeguate di protezione.

Ringraziamo Paola per la disponibilità e le spiegazioni. Se vuoi stare tranquillo e metterti in regola per il GDPR oppure approfondire le tematiche con la nostra esperta, contattaci per un appuntamento.