GDPR dopo un anno – cosa abbiamo imparato

tratto da GDPR:Report

Arriva domani il primo anniversario del GDPR: cosa abbiamo imparato e soprattutto, le nostre aziende hanno raggiunto la maggiore compliance possibile nei loro processi di raccolta e storage dei dati personali? Come il GDPR ha impattato altri regolamenti internazionali di protezione dati?
La compliance al GDPR richiede costante attenzione, il che porta con sé diversi tipi di difficoltà, la più grande della quale è costituita dalle risorse impiegate, sia finanziarie che in termini di personale.

Trovare i professionisti giusti che portino a termine il lavoro è la questione difficile e la richiesta di esperti nel campo della privacy è in costante aumento: é altresì vitale che le organizzazioni che iniziano il loro operato nel business della privacy documentino accuratamente le loro procedure in maniera da rendere ancor più efficienti le loro modalità di intervento.

Dopo i primi mesi dall’entrata in vigore del GDPR molti hanno iniziato investigazioni preparatorie, prevalentemente offrendo raccomandazioni e linee guida per aziende che abbiano subito dei data breach, di pari passo a indicazioni riguardanti intere aree di business. Continuare a permettere che i dati personali siano il focus principale delle aziende costituisce la sfida più difficile da fronteggiare: durante i primi mesi di applicazione del GDPR molte aziende che si occupano di attività di protezione dei dati, hanno iniziato con delle interviste esplorative, offrendo principalmente raccomandazioni e guidelines per le differenti organizzazioni in modo che potessero adeguarsi velocemente alla nuova normativa.

Si sono verificati numerosi esempi di applicazione nei diversi paesi e nei diversi settori aziendali, includendo multe di altissimo livello contro i giganti del web, durante lo scorso anno.
Tuttavia, sono avvenute anche un numero cospicuo di altre sanzioni, molto più piccole, che hanno dimostrato quanto seriamente i data breach stanno essendo trattati diversamente in Europa. Ciò include, ad esempio, la multa di 220.000 euro inflitta ad una azienda polacca per la mancata notifica agli interessati che i loro dati sarebbero stati processati: questa sanzione ha costituito l’inizio delle sanzioni da parte dell’autorità polacca.

Mentre le sanzioni hanno un impatto significativo sulla reputazione aziendale, anche per coloro che potrebbero permettersi di pagarle, le organizzazioni stesse devono essere consapevoli del costo e del rischio, che comporterebbe una seppur temporanea, interruzione delle attività aziendali.

L’aspetto più rilevante che riguarda la diffusione del GDPR nel suo essere replicato globalmente è la creazione di linee guida che riguardino i soggetti titolari di diritti, i data breach e le misure di accountability. Numerosi paesi stanno implementando regolamenti che possano supportare lo scambio internazionale di dati e ci si aspettano altri casi di legislazioni che incorporeranno elementi del Regolmento nei prossimi anni.

leggi l’articolo originale