{"id":1201,"date":"2016-01-26T17:45:35","date_gmt":"2016-01-26T16:45:35","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=1201"},"modified":"2016-01-26T17:45:35","modified_gmt":"2016-01-26T16:45:35","slug":"gdpr-from-obligation-to-opportunity","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2016\/01\/26\/gdpr-from-obligation-to-opportunity\/","title":{"rendered":"GDPR: da obbligo ad opportunit\u00e0"},"content":{"rendered":"<p>Il GDPR, nella sua versione definitiva approvata da\u00a0Commissione, Parlamento e Consiglio UE,\u00a0introduce importanti cambiamenti nelle responsabilit\u00e0 e nelle modalit\u00e0 di protezione e gestione dei dati personali all\u2019interno dell\u2019Unione Europea.<\/p>\n<p>Basti pensare all\u2019introduzione dei concetti di data breach e privacy by default, dell\u2019obbligo di definire, documentare e monitorare il framework adottato per tutelare i dati personali, il diritto all\u2019oblio nonch\u00e9 al lasso temporale concesso alle aziende per conformarsi al regolamento (2 anni) per rendersi conto che il percorso di adeguamento non sar\u00e0 n\u00e9 facile\u00a0n\u00e9 indolore.<\/p>\n<p>Diventa quindi di fondamentale importanza operare affinch\u00e9 le modifiche organizzative, procedurali, metodologiche e tecnologiche, necessarie ai fini della conformit\u00e0 al GDPR, non siano viste come un mero obbligo normativo, ma bens\u00ec rappresentino una vera e propria opportunit\u00e0 di crescita per la propria organizzazione.<\/p>\n<p>Si pensi, infatti, ai potenziali benefici in termini di efficienza di processo e di risparmio di risorse, se si riuscisse a cogliere questa occasione per:<\/p>\n<ul>\n<li>ottimizzare i sistemi di gestione e controllo in essere tramite la razionalizzazione e\/o l\u2019integrazione dei processi, delle metodologie e degli strumenti deputati al:\n<ul>\n<li>risk management;<\/li>\n<li>Privacy\/Business Impact Analysis;<\/li>\n<li>gestione delle varie compliance;<\/li>\n<li>gestione dell\u2019ICT security.<\/li>\n<\/ul>\n<\/li>\n<li>Allocare le risorse in maniera mirata, sulla base del risk appetite e della security posture;<\/li>\n<li>estendere le soluzioni di sicurezza che dovranno essere introdotte\/riviste per \u00a0la conformit\u00e0 al GDPR anche a quei contesti di business che potrebbero beneficiarne;<\/li>\n<li>Implementare\/estendere un Sistema per la Gestione della Sicurezza delle Informazioni;<\/li>\n<li>Predisporre servizi\/processi innovativi, potendo contare su un trattamento sicuro dei dati personali (e non).<\/li>\n<\/ul>\n<p>La conformit\u00e0 al GDPR, inoltre, richiedendo un approccio olistico, pu\u00f2 rappresentare un\u2019ottima occasione per creare\/incrementare quella cultura sulla sicurezza delle informazioni che costituisce presupposto essenziale per una proattiva ed efficace sinergia tra le varie funzioni aziendali che saranno chiamate a contribuire, a vario titolo, alla sicurezza delle informazioni trattate in azienda ed in particolare a quella dei dati personali.<\/p>","protected":false},"excerpt":{"rendered":"<p>Il GDPR, nella sua versione definitiva approvata da\u00a0Commissione, Parlamento e Consiglio UE,\u00a0introduce importanti cambiamenti nelle responsabilit\u00e0 e nelle modalit\u00e0 di protezione e gestione dei dati personali all\u2019interno dell\u2019Unione Europea. Basti pensare all\u2019introduzione dei concetti di data breach e privacy by default, dell\u2019obbligo di definire, documentare e monitorare il framework adottato per tutelare i dati personali,\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2016\/01\/26\/gdpr-from-obligation-to-opportunity\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[161,160,27,158,23,159],"class_list":["post-1201","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures","tag-business","tag-compliance","tag-controls","tag-impact-analysis","tag-risk-assessment","tag-security"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1201"}],"version-history":[{"count":11,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1201\/revisions"}],"predecessor-version":[{"id":1214,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1201\/revisions\/1214"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}