GDPR: da obbligo ad opportunità

di | 26 January 2016
0 commenti

Il GDPR, nella sua versione definitiva approvata da Commissione, Parlamento e Consiglio UE, introduce importanti cambiamenti nelle responsabilità e nelle modalità di protezione e gestione dei dati personali all’interno dell’Unione Europea.

Basti pensare all’introduzione dei concetti di data breach e privacy by default, dell’obbligo di definire, documentare e monitorare il framework adottato per tutelare i dati personali, il diritto all’oblio nonché al lasso temporale concesso alle aziende per conformarsi al regolamento (2 anni) per rendersi conto che il percorso di adeguamento non sarà né facile né indolore.

Diventa quindi di fondamentale importanza operare affinché le modifiche organizzative, procedurali, metodologiche e tecnologiche, necessarie ai fini della conformità al GDPR, non siano viste come un mero obbligo normativo, ma bensì rappresentino una vera e propria opportunità di crescita per la propria organizzazione.

Si pensi, infatti, ai potenziali benefici in termini di efficienza di processo e di risparmio di risorse, se si riuscisse a cogliere questa occasione per:

  • ottimizzare i sistemi di gestione e controllo in essere tramite la razionalizzazione e/o l’integrazione dei processi, delle metodologie e degli strumenti deputati al:
    • risk management;
    • Privacy/Business Impact Analysis;
    • gestione delle varie compliance;
    • gestione dell’ICT security.
  • Allocare le risorse in maniera mirata, sulla base del risk appetite e della security posture;
  • estendere le soluzioni di sicurezza che dovranno essere introdotte/riviste per  la conformità al GDPR anche a quei contesti di business che potrebbero beneficiarne;
  • Implementare/estendere un Sistema per la Gestione della Sicurezza delle Informazioni;
  • Predisporre servizi/processi innovativi, potendo contare su un trattamento sicuro dei dati personali (e non).

La conformità al GDPR, inoltre, richiedendo un approccio olistico, può rappresentare un’ottima occasione per creare/incrementare quella cultura sulla sicurezza delle informazioni che costituisce presupposto essenziale per una proattiva ed efficace sinergia tra le varie funzioni aziendali che saranno chiamate a contribuire, a vario titolo, alla sicurezza delle informazioni trattate in azienda ed in particolare a quella dei dati personali.

Categoria: Impatti Rischi e Misure Tag: , , , , ,

Informazioni su Andrea Longhi

Over 25 years of experience in consultancy, full dedicated within Finance, Entertainment, Transportation and Energy & Utilities industries, plus initial 5 years in an industrial automation and supervision firm. Along my professional career the experience in leading consulting firms such as Deloitte, Arthur Andersen and Capgemini has allowed me to acquire a consolidated and strong experience in the field of Security & Compliance services and to develop strong core skills: leadership, management, business development, sales and delivery. Many years of collaboration with Clusit, CSA and Enisa on topics related to enterprise security & compliance. Moderator of roundtables on security and speaker at conferences. Collaborating with the Oracle Community for Security to the planning, preparation and presentation of researches and projects on security and privacy, during the Security Summit. Founder of ConsAL, company specialized on Security and Business Discovery services, I collaborate with leading consulting firms as a business developer and management consultant in the field of ICT/ICS Security, Fraud, Compliance and Quality Management and Business Discovery.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.