Martedì 28 gennaio ricorreva il “Data Privacy Day”, la giornata europea dedicata alla protezione dei dati: evento nato per ricordare l’importanza di mantenere in sicurezza i dati personali e aziendali. L’episodio è stato il momento per mettere in evidenza alcuni report importanti, in particolare per quanto riguarda il GDPR e la situazione generale riguardo il furto di dati, i cosìddetti “data breach”. Come ben noto negli ultimi mesi la situazione per quanto riguarda la sottrazione di dati in Italia è seriamente preoccupante: sia per via degli attacchi informatici, sia per sottrazioni meno evidenti troppo spesso causate da negligenza e dalla scarsa sicurezza delle infrastrutture. Secondo un report di DLA Piper, l’Italia è saldamente al secondo posto per il numero delle violazioni del GDPR (al primo posto c’è la Spagna, al terzo la Romania). Si noti, che queste rilevazioni indicano solo il numero di violazioni accertate dall’Autorità Garante e non quelle mai dichiarate. Il secondo dato, ancora più rappresentativo del primo, è che l’Italia è al terzo posto per le multe complessive relative al GDPR per un totale di 80 milioni di euro, una cifra spropositata se consideriamo l’importanza del regolamento.
Non consola pensare che siamo in buona compagnia, tanto che a livello europeo nel 2021 le sanzioni per violazioni delle normative corrispondono a 1,1 miliardi di euro. Stesso discorso purtroppo per i data breach, arrivati a quota 130mila in Europa (casistica che comprende l’accesso, la modifica, la cancellazione o la divulgazione non autorizzata di dati personali). L’ultimo dato da evidenziare che appare nel report è che le tre aziende più sanzionate a livello europeo sono società TLC, multate per aver trattato in modo illecito i dati personali per attività di telemarketing e pubblicità.
Si tratta di una situazione che deve fare riflette e che viene perfettamente sancita dal report annuale di Cisco “Data Privacy Benchmark Study 2022” dedicato alle pratiche sulla privacy adottate dalle aziende di tutto il mondo. Secondo i dati estrapolati da questa quinta edizione, specificatamente per l’Italia, il 93% dei professionisti intervistati non si sente sicuro ad acquistare beni e servizi da un’azienda che non sa proteggere i suoi dati in modo adeguato, mentre l’85% sottolinea, all’interno del processo di acquisto, l’importanza delle certificazioni sulla privacy fornite da enti esterni. Oltre a evitare sanzioni quindi, una buona gestione del GDPR aggiunge grande valore alle aziende in termini di reputazione. Ricordiamo poi che una perfetta riorganizzazione della struttura seguendo le basi del GDPR, oltre a mitigare l’impatto dovuto dalle violazioni dei dati, consente di operare con maggiore efficienza, riducendo i ritardi e favorendo l’organizzazione del lavoro.
Il General Data Protection Regulation, più conosciuto con l’acronimo di GDPR è entrato in vigore il 25 maggio 2018, come regolamento che coinvolge il rafforzamento delle protezione dei dati personali dei cittadini e dei residenti dell’Unione Europea su più fronti: dall’ambito privato a quello aziendale, fino a toccare le multinazionali con sede legale fuori dai confini UE. Hypergrid è sempre stata in prima linea in questo settore, perfettamente organizzata nel fornire ai propri clienti (sia aziende, sia enti pubblici), il corretto adeguamento alla normativa Europea. Grazie al servizio HyperGDPR, gli esperti di Hypergrid sono in grado di fornire una completa consulenza per il corretto adeguamento alle attuali normative, da evidenziare che la consulenza si basa sull’integrazione tra informatici esperti della materia e uno studio legale di professionisti qualificati. Non mancano poi i corsi di adeguamento per fornire al personale aziendale le conoscenze per applicare correttamente i principi e gli obblighi introdotti dal GDPR.
Ricordiamo infine che per ottemperare al regolamento GDPR Europeo c’è una figura professionale obbligatoria per le pubbliche amministrazioni e per alcune aziende private. Si tratta del DPO, acronimo di Data Protection Officer, ovvero il professionista che ha il compito di valutare e organizzare la gestione del trattamento dei dati personali e di certificarne l’adeguata protezione. Come facilmente intuibile, si tratta di un ruolo che richiede competenze specializzate e che quindi va scelto con cura in modo da essere conforme al suo ruolo che è quello di essere il supervisore indipendente che valuta la conformità delle procedure messe in atto per garantire la sicurezza dei dati custoditi, con il dovere di intraprendere le azioni necessarie per garantirne la privacy. In questo ambito Hypergrid agisce su più fronti: si parte con i corsi strutturati per i Data Protection Officer, come servizio di consulenza invece, nel caso l’azienda preferisca appoggiarsi a una figura interna, Hypergrid è in grado di individuare valutare e suggerire la nomina del DPO. Infine, vero fiore all’occhiello dell’azienda, è il servizio di DPO in outsourcing dedicato agli enti pubblici e alle aziende, in cui il personale specializzato di Hypergrid assume il ruolo indipendente del DPO. Il servizio è attivo con successo in molte realtà del territorio.
Per maggiori informazioni scrivete a info@hypergrid.it o contattateci la numero 0382 528875
Devi effettuare l'accesso per postare un commento.