lunedì, agosto 20, 2018
Foodiestrip World

IL GDPR: COSA CAMBIA PER LE AZIENDE

Foodiestrip, come startup protende sempre verso il nuovo. E il nuovo, in ambito giuridico, è il GDPR, al quale la neonata azienda si è adeguata fin dai primi vagiti. Ma cos’è e cosa comporta il nuovo regolamento europeo per aziende e cittadini?

Il GDPR (acronimo di “General Data Protection Regulation” o Regolamento europeo sulla protezione dei dati personali) detta nuove e più stringenti regole per ciò che riguarda le informazioni che devono essere fornite all’interessato (titolare dei dati) da parte delle aziende e delle PA.

Il nuovo regolamento europeo entrerà in vigore il 25 maggio. Da quel giorno, le informative sulla privacy finora predisposte non saranno più valide.

Cosa cambia per le aziende?

Le aziende sono in forte ritardo sul GDPR: quasi il 78% dei responsabili IT delle aziende coinvolte (soprattutto PMI) non ha compreso chiaramente l’impatto della nuova normativa o non ne è a conoscenza. Tra quelle che conoscono il GDPR, solo il 20% afferma di essere già conforme, mentre il 59% si sta adeguando e il 21% ammette di non essere a norma. Lo stesso avviene per le PA.

Inoltre, è interessante notare la dichiarazione di Andrea Ghirardini, dell’Osservatorio Nazionale informatica Forense: «Dalle indagini che conduco con le aziende – ha detto Ghirardini – emerge che la strada da fare è ancora molto lunga. Solo 2 aziende su 70 hanno un livello di sicurezza accettabile. Anzi, solo una; perché l’altra, pur avendo adottato molte precauzioni, alla fine ha candidamente ammesso di avere tutti i dati e la gestione della sicurezza su cloud. A tal proposito mi piace citare il meme: non c’è “Cloud”, è solo il computer di qualcun altro».

Ghirardini anticipa uno degli obblighi delle aziende, che per prima cosa dovranno avere un Responsabile della protezione dei dati (o DPOData Protection Officer). Quest’ultima è una figura che si sta formando e che avrà sempre più richieste lavorative man mano che le aziende di adeguano.

In più, le aziende dovranno istituire il Registro delle attività del trattamento, dove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate, e la notifica delle violazioni dei dati personali, i cosiddetti Data Breach. I Data Breach impongono l’obbligo di comunicare eventuali violazioni entro 72 ore dal momento in cui l’ente o l’azienda ne viene a conoscenza, e non più entro 205 giorni.

Inoltre, tutte le aziende dovranno operare all’interno della privacy by design: il loro processo produttivo (di qualsiasi tipo esso sia) dovrà essere pensato per assicurare la correttezza, l’integrità, la riservatezza e la sicurezza dei dati.

Alla privacy che dovrà essere tenuta da conto per ogni processo, viene introdotta anche la pratica della privacy by default, che impone di adottare strumenti e modalità di trattamento dei dati in grado di ridurre il rischio. E qui si torna alla dichiarazione di Ghirardini: se si possono ridurre il numero di passaggi da un server a un altro (o da un ufficio all’altro) si è obbligati a farlo.

Fondamentale, per le aziende, per foodiestrip e soprattutto per gli utenti è la pseudo-anonimizzazione, che prevede l’obbligo di tenere separato il dato dal suo identificativo.

Il principio, che parrebbe ovvio, pone però il problema di dotarsi di un sistema per abbinarli e ancora una volta si tratta di una questione organizzativa e tecnologica.

Inoltre il regolamento introduce il principio di accountability, ossia spetterà alle aziende (e al titolare del trattamento designato) la responsabilità di dimostrare, in caso di controversie, di aver adottato tutte le precauzioni previste per ridurre al minimo i rischi.

Enti pubblici e imprese saranno dunque maggiormente responsabilizzati, anche attraverso sanzioni piuttosto elevate: fino a 20 milioni di euro o al 4% del fatturato.

Chiaramente, il GDPR è un tema caldo al quale FoodiesTrip, da startup, ha dovuto dare un valore dirimente per ogni problema di gestione dati. La privacy degli utenti viene prima di tutto, e ciò anche alla luce del caso Facebook-Cambridge Analytica. Continuate a seguirci per capire cosa, in concreto, cambierà per i ristoratori e cos’altro per gli utenti.

Il tema, poi, sarà trattato con esempi pratici anche nel corso degli workshop di FoodiesTrip (prossimi appuntamenti il 17-18 aprile a Terni e Perugia)

This post is also available in: English (Inglese)

Alessio Poliandri
Mi chiamo Alessio Poliandri. E sono un informatico. Oltre che “business brother” di Fabrizio Doremi con cui oltre all’anno di nascita, condivido la fondazione di Wiloca, quella di Foodiestrip e tutta una serie di passioni che solo noi nerd possiamo capire. Ad esempio il tema di Star Wars. Per voi è una colonna sonora. Per noi è un inno. Con un rituale di iniziazione all’interno.