HomeProcess AutomationSafety e CybersecurityDa Securbee un servizio per determinare la conformità al GDPR

Da Securbee un servizio per determinare la conformità al GDPR

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

La Redazione

Mancano solo pochi giorni ed entrerà in vigore il GDPR, il Regolamento europeo per la protezione dei dati personali. Dal 25 maggio chi non si adegua sarà passibile di sanzioni, teoricamente fino a 20 milioni di euro e fino al 4% del fatturato per le violazioni più gravi.

Ma è un dato di fatto che molte aziende non siano pronte: “Manca ancora il giusto grado di consapevolezza, in particolare nelle realtà piccole e medie che operano in settori distanti dall’informatica e dalla tecnologia.”

A spiegarlo è Manuel Cacitti, consulente strategico fra i maggiori esperti italiani del settore nonché fondatore e CEO di Securbee, società di Udine che si occupa di servizi di sicurezza informatica nata a fine 2017. “Alcune addirittura sono convinte che il GDPR non le riguardi, ma è sbagliato: qualsiasi impresa tratta dati personali, a partire da quelli dei dipendenti, fino a quelli di fornitori e clienti”.

Come mettersi in regola

La prima cosa da fare per mettersi in regola, è capire dove si è carenti rispetto al regolamento. Per questo Securbee ha messo a punto un servizio di GDPR Check Assessment che ha l’obiettivo di determinare il grado di conformità di un’organizzazione rispetto a quanto previsto dalla normativa.

“Si parte acquisendo informazioni e documenti che aiutano a capire come vengono gestiti i dati personali in azienda – spiega il CEO di Securbee –. Per esempio codici di condotta, informative, documenti programmatici sulla sicurezza, regolamenti interni sull’uso di computer, telefoni, eccetera”.

Si passa poi alle interviste con responsabili delle varie aree (finanza, amministrazione, IT, HR e direzionale) per verificare le procedure in essere (flusso buste paga, CRM, dati dei dipendenti). Da qui parte l’attività di data mapping che permette di scoprire quanti e quali dati personali ci sono effettivamente nell’organizzazione e come vengono trattati: “Molto spesso l’azienda scopre di gestire dei dati personali che nemmeno sapeva di avere!” commenta Cacitti.

Informazioni chiare per tutto il management

Alla fine della valutazione, Securbee consegna un report di 40-70 pagine sul grado di conformità al GDPR che contiene proposte di miglioramenti, osservazioni e raccomandazioni. Che ha un grande vantaggio: è basato su competenze trasversali (legali, tecnologiche, organizzativo-procedurali).

“Abbiamo scelto questo approccio – spiega Manuel Cacitti – perché per il cliente significa meno stress, meno complessità da gestire e risparmio, al contrario di quanto avviene di solito facendo fare valutazioni separate per i vari ambiti”.

Le informazioni sono organizzate in modo chiaro, anche attraverso dei grafici comprensibili non solo al reparto tecnico dell’azienda, ma a tutto il management. “Perché la sicurezza informatica – conclude Cacitti – è una questione prima di tutto culturale, che richiede consapevolezza e condivisione a ogni livello dell’azienda”.

Da Securbee un servizio per determinare la conformità al GDPR - Ultima modifica: 2018-05-21T11:34:37+02:00 da La Redazione