Come protegerre i dati personali degli utenti? Cosa indica e impone il GDPR? Introdotta la privacy by design, capiamo di cosa si tratta
La privacy by design è una novità del GDPR per la cyber security. Per questo motivo, la Fusaro Group approfondirà per te alcuni aspetti di questa nuova tipologia di privacy, che impone di assicurare una adeguata protezione ai dati raccolti. In pratica, le aziende dovranno adottare misure tecniche e organizzative adeguate, operando sulla base di una corretta valutazione dei rischi. È anche vero che il GDPR lascia ad ogni azienda un certo margine di libertà per quanto riguarda la scelta delle misure da adottare per ridurre il più possibile i rischi, ma la cifratura figura tra le opzioni principali.
Da venerdì 25 maggio è scaduto il tempo utile per adeguarsi alle nuove disposizioni, ma purtroppo una azienda su due non ha ancora elaborato alcun piano per adeguarsi alle novità del GDPR e meno della metà ha messo in atto un processo strutturato verso l’adeguamento.
Per di più, secondo una ricerca condotta da OnePool per Citrix sulla preparazione di un campione di 500 addetti IT con responsabilità decisionali, sono numerosi sistemi diversi all’interno di ogni azienda per gestire e archiviare i dati personali: si va da una media di 25 sistemi diversi nelle aziende medio grandi, fino ad oltre 40 nel 17% del campione studiato. Meno della metà delle aziende (circa il 44%) esegue valutazioni di impatto sulla privacy dei dati per l’implementazione di policy ad essa collegate. Manca anche un accordo sull’attribuzione del possesso dei dati trattati, con metà del campione convinto che vada attribuito all’organizzazione e il 36% che pensa invece che i dati appartengano ai clienti.
Insomma, c’è ancora molto da fare.