GDPR ci siamo. E ora?

Di
Redazione Data Manager Online
-

L’importanza della privacy by design, in un processo di compliance che deve essere continuo

Il General Data Protection Regulation (GDPR) è finalmente entrato in vigore. A questo punto e idealmente, le aziende dovrebbero aver già portato a termine tutte le attività per essere compliant. Le organizzazioni dovrebbero già essere in grado di fornire prodotti o servizi in linea con i diritti dei loro clienti, come sottolineato nel GDPR, e quelle che utilizzano applicazioni di terze parti dovrebbero stare in guardia circa gli aggiornamenti che contengono criticità, come il diritto all’oblio e i consensi per un utilizzo dei dati più rigido. Nei prossimi mesi, entreranno in vigore anche numerose altre leggi e nuove release software, anche in questo caso le aziende dovranno farsi trovare pronte.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Per le organizzazioni non ancora pienamente compliant, alcuni stati possono riconoscere attenuanti come “agire in buona fede” o “sulla strada della compliance”, ma rimane fondamentale documentare le procedure adottate per rispondere ai potenziali rischi alla sicurezza.

In ogni caso, il percorso verso la compliance al GDPR non è finito il 25 maggio, ma è un processo che diventa quotidiano e che deve entrare nel cuore di tutte le attività di un’azienda, da ora in avanti.

Costruire una data protection migliore

Il GDPR è stato pensato per stabilire un nuovo standard rispetto alla privacy e alla protezione dei dati. Un elemento chiave è introdurre misure di privacy sin da subito e non limitarsi a mettere delle patch quando servono. D’ora in avanti, nel momento in cui le aziende creeranno nuovi prodotti e applicazioni, deve essere tenuto in mente il concetto di privacy by design.

Leggi anche:  Tre step per migliorare le esperienze di lavoro ibrido e da remoto in totale sicurezza

Attraverso nuove regole e standard, il GDPR incoraggia le organizzazioni a ripensare alle politiche di gestione dati esistenti e a tendere verso la miglior security possibile, in ambito di protezione dati. Gli sforzi per essere conformi devono essere costanti, d’ora in avanti, e anche avere delle soluzioni di security continuamente aggiornate è un punto molto importante.