Salta al contenuto

Temi di tendenza

GDPR – Insegnamenti e best practice da F-Secure

Marzia Romeo

25.05.18 5 minuti di lettura

Siete in ritardo verso la conformità GDPR? La situazione potrebbe sembrare disperata a pochi giorni dall’entrata in vigore del regolamento Europeo Generale per la Protezione dei Dati. Tuttavia, non finisce tutto col 25 maggio – dovremo adeguarci al GDPR per anni. Fare le cose giuste ora ti aiuterà anche dopo.

In questo webinar, Hannes Saarinen, Privacy Officer, condivide le best practice che F-Secure ha imparato durante il percorso verso la conformità GDPR:

Se sei già a buon punto fai comunque questa checklist

Anche se sei già molto avanti nel percorso di adeguamento al GDPR, è opportuno fare questa rapida verifica esaminando i punti che seguono:

  1. Assicurati di avere un buy-in esecutivo

Ottenere il commitment degli stakeholder anche oltre la scadenza è più semplice, se hai già una presa di posizione da parte del CEO, del team esecutivo o del consiglio direttivo. Questo aiuterà tutti a comprendere le priorità. Il GDPR non può essere affrontato il prossimo anno, è ora che bisogna agire.

  1. Metti a budget manodopera sufficiente

Il tempo speso sul progetto GDPR può essere difficile da stimare e possono verificarsi costi inaspettati da affrontare. Metti a budget ore di lavoro sufficienti anche dopo la scadenza del 25 maggio.

  1. Incarica dei coordinatori dedicati al progetto

I coordinatori del progetto GDPR sono più importanti di qualsiasi singola persona dedicata alla privacy. Nessuno può fare informazione e tenere le redini della situazione da solo. Devi avere un team di gestione del progetto dedicato.

  1. Disegna mappe di dati

E’ impossibile scrivere le policy senza aver fatto una mappaura dei dati. Le mappe di dati aiutano tutte le persone coinvolte nel progetto a vedere dove risiedono i dati all’interno della tua azienda e come sono strutturati. Anche dopo la deadline.

Se sei in ritardo, ecco cosa dovresti fare

  1. Dai rigide priorità

Potrebbe non essere possibile rispettare tutti i requisiti, specialmente se si è un’azienda con moltissimi dati. Per mantenere alta la qualità del tuo lavoro, scegli su cosa focalizzarti. Il lavoro intorno al GDPR continuerà per anni e dovrai convivere con le soluzioni che scegli su tutti i fronti, quindi concentrati sulla qualità.

  1. Costruisci ora un buon modello di governance

Dopo il 25 maggio il senso di urgenza scomparirà. Avrai bisogno dell’impegno delle persone per finire il lavoro a bassa priorità. Il GDPR non è qualcosa di cui ci si può dimenticare dopo l’entrata in vigore, quindi pensa fin da subito a cosa accadrà dopo la deadline.

  1. Fai in modo che tutta la tua documentazione soddisfi uno scopo aziendale

Il GDPR richiede che le aziende producano una gran quantità di documentazione. Si corre il rischio di creare centinaia di pagine di documenti che nessuno ha l’interesse di mantenere aggiornati. Pensa allo scopo aziendale e a un processo per far sì che la tua documentazione venga aggiornata in modo automatico in futuro.

  1. Considera i diritti degli interessati

Quando devi attuare il diritto all’oblio? Tutti noi abbiamo sistemi che non possono essere conformati al GDPR, ma non possiamo sbarazzarcene immediatamente. Quali sistemi possono funzionare così come operano ora?

In che modo F-Secure aiuta a raggiungere la conformità al GDPR?

Tutte le soluzioni di F-Secure sono state sottoposte a una valutazione dell’impatto sulla privacy. Di seguito una checklist e alcuni consigli su ciò che va reso prioritario.

  1. Sei un responsabile del trattamento dei dati o un controllore? Il responsabile del trattamento dei dati deve adempiere a un minor numero di obblighi, quindi controlla questo per evitare lavori extra.
  2. Il GDPR offre le leve giuridiche su cui elaborare i tuoi dati. Scegli quali applicare per il tuo scopo, quali diritti dei soggetti dei dati devi garantire nei tuoi sistemi.
  3. Datti delle regole per i tempi di conservazione. Quando raccogli dati, assicurati di avere un piano e includi lo scopo aziendale, perché raccogli i dati e per quanto tempo li conserverai.
  4. Pensa ai trasferimenti di dati e alla loro divulgazione, a cosa scrivere sui tuoi contratti.
  5. Limita l’accesso e aumenta la sicurezza. Le statistiche mostrano che la violazione dei dati è stata la principale causa di multe nel campo della privacy per le aziende. Se consideri il GDPR semplicemente come un esercizio per mitigare il rischio, assicurati che la probabilità di violazioni dei dati personali rimanga bassa. Dotati di un adeguato controllo degli accessi e di una solida struttura di sicurezza. Accertati di avere capacità per rilevare le violazioni e notificale all’autorità per la protezione dei dati quando si verificano prima che questa lo legga sui giornali.
  6. Aggiorna le tue policy sulla privacy – ti darà maggiori benefici di qualsiasi altra singola attività che farai in ottemperanza al GDPR o a qualsiasi altra regolamentazione dulla protezione dei dati. Sii trasparente con i tuoi clienti e costruisciti una solida storia sulla privacy che garantisci ai dati. Ma se non hai ancora fatto le azioni descritte nei punti precedenti, non saprai cosa scrivere nelle policy.
  7. Abilita diritti applicabili ai soggetti dei dati e stabilisci un processo. Non tutti hanno un bel portale ma tutti dovrebbero fare un esercizio su come gestirlo correttamente.
  8. Valutazioni sull’Impatto della Protezione dei Dati (DPIA, Data Protection Impact Assessments) sono richieste per le elaborazioni di dati ad alto rischio.

Per riassumere, se non hai tempo per fare altro, aggiorna almeno le tue policy sulla privacy e accertati di avere soluzioni robuste di sicurezza in grado di rilevare le violazioni.

Leggi come le soluzioni di cyber security possono aiutarti a raggiungere la conformità

Articolo tratto da “GDPR – F-Secure learnings and best-practices” di Taija Merisalo, Content Marketing Manager, F-Secure Corporation

 

Marzia Romeo

25.05.18 5 minuti di lettura

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.