Un fantasma si aggira per l’Europa la cybersecurity e la nuova normativa GDPR. La nuova normativa europea, che entra in vigore il prossimo 25 maggio e che introduce una serie di disposizioni sull’accesso alla rete e la protezione dei dati personali. Vi sono coinvolte sia le aziende private sia le aziende pubbliche. Ha un nome, anzi come al solito una sigla, impronunciabile e che ricorda il rumore del gesso sulla lavagna: GDPR.

Tuttavia non è da sottovalutare. Introduce infatti un profondo cambiamento culturale perché chiede a tutti noi un nuovo approccio all’uso che si fa dei dei dati e dei big data. Ogni azienda sarà tenuta a effettuare una modalità di trattamento dei dati secondo il sistema di Privacy by Design, ovvero una protezione dei dati fin dall’origine.

Gli asset digitali delle imprese sono un valore reale e la complessa centralità delle tecnologie fa sì che sia impossibile per un’impresa operare senza supporti informatici o senza internet, senza dati.

Il cambiamento dunque è necessario e non è da poco, anzitutto perché “costringe” a una valutazione e a una riflessione sul valore stesso due dati e poi, da un punto di vista pratico, perché significa anzitutto proteggere i dati dal momento dell’acquisizione.

La GDPR impone inoltre di di intervenire su vari livelli, dalla governance, ai processi sino alle modalità di comunicazione. Gli adempimenti da rispettare sono tanti e le sanzioni previste, che al momento non fanno distinzione tra Pmi e grandi aziende, altrettanto pesanti.

LEAVE A REPLY

Please enter your comment!
Please enter your name here