Il nuovo Regolamento Europeo 2016/679 sulla Protezione dei dati personali (cd. GDPR) introduce nell’ordinamento italiano nuovi e stringenti principi a garanzia della sicurezza e della protezione dei dati gestiti anche attraverso procedure software.
In particolare, tutti i titolari dei trattamenti di dati personali (imprese, studi, associazioni, pubbliche amministrazioni, ecc.) dovranno dotarsi di strumenti che rispettino i principi di privacy by design e privacy by default.
L’intento della Privacy by design è di tutelare il dato aziendale relativo a informazioni personali sin dalla progettazione di sistemi informatici che ne prevedano l’utilizzo.
La Privacy by default intende sottolineare la necessità della tutela della vita privata dei cittadini come impostazione predefinita, “di default” appunto.
Questo scenario apre due fronti per le aziende che operano sul mercato.
Il primo, di carattere tecnico, impone un confronto con il proprio partner tecnologico per verificare ed eventualmente adeguare le applicazioni utilizzate affinché siano conformi con le nuove normative. Nel caso di un sito e-commerce, ad esempio, la tracciatura degli accessi; nel caso di un CRM invece, il consenso all’utilizzo dei dati personali di un soggetto registrato.
La necessità di un adeguamento tecnico coinvolge in modo più o meno esplicito anche i sistemi di sicurezza aziendali considerati “tradizionali”, come firewall, antivirus ecc. che ormai sono prerequisito di qualsiasi sistema informativo ma che il GDPR richiede siano gestiti ancor più accuratamente rispetto al passato.
Il secondo fronte impatta sui processi e l’organizzazione perché rende necessario innanzitutto l’individuazione del Data Protection Officer, quella figura che prenda sotto controllo tutta la tematica del trattamento dei dati e della sicurezza; assieme a lui poi devono essere svolte queste attività:
-
- Effettuare l’analisi dei rischi per valutarne l’impatto sulla protezione dei dati
-
- Definire le misure di sicurezza da implementare
- Gestire gli obblighi verso il Garante della Privacy, nel caso in cui si verifichino delle violazioni di dati, denominate Data Breach.
Le PMI devono vedere il GDPR come un’opportunità per la creazione di un rapporto fiduciario tra realtà imprenditoriali e consumatori, troppo spesso caratterizzato da sospetti e ambiguità. Le aziende che si occupano della raccolta dei dati relativi agli utenti si trasformano in custodi del patrimonio informativo, arricchendo così questo rapporto.
L’azienda TeamSystem ha adeguato i propri applicativi gestionali alla nuova normativa e riscontrato notevole interesse e fermento in materia. TeamSystem ha anche lanciato Agyo Privacy, una soluzione per ottemperare alla normativa GDPR e ha verificato come le aziende gestiscano questo aspetto in parte all’interno della propria organizzazione e in parte affidandosi a realtà esterne per l’attività di custodia dei dati.
Agyo Privacy è una soluzione che permette alle Aziende, ai Professionisti e agli Enti pubblici di adeguarsi in modo semplice ed efficace al nuovo Regolamento Europeo sulla Privacy 2016/679. Il software, completamente cloud, offre una gestione intuitiva dell’anagrafica del Titolare del Trattamento e degli altri ruoli, lascia completa libertà di gestire i trattamenti più complessi descrivendoli in termini di finalità, categorie di dati, durata, modalità di raccolta, trasferimenti, ecc., fornisce gli strumenti per la creazione e la gestione dei documenti previsti dal Regolamento Europeo 2016/679 e contiene lo strumento di analisi dei rischi.
TeamSystem è un gruppo italiano che offre soluzioni e servizi di ultima generazione per la digitalizzazione di imprese e professionisti. L’azienda – fondata a Pesaro nel 1979 – nel 2017 ha fatto registrare un fatturato pari a circa 316 milioni di euro. Con un organico di circa 2.000 dipendenti, il Gruppo può contare su una rete di oltre 650 strutture tra software partner e sedi dirette al servizio di oltre 250.000 clienti su tutto il territorio nazionale.