03/11/2017 - 25 maggio 2018: il GDPR sostituirà il Codice Privacy

Gdpr

Il REGOLAMENTO (UE) 2016/679 denominato “General data protection regulation” (in sigla Gdpr), adottato il 27/04/2016, diventerà efficace il 25 maggio 2018 e sostituirà il Codice della Privacy contenuto nel D.Lgs. 196/03.

Tutti possediamo dati personali che devono essere condivisi con istituzioni private e pubbliche: in qualità di clienti, dipendenti, pazienti o partner commerciali. La legge europea intende proprio regolare le interazioni tra le aziende i singoli individui, inducendo le aziende a perseguire un business sostenibile e capace di continua innovazione.

La GDPR porta infatti a rivedere tutta la filiera del flusso del dato e dei processi aziendali sottostanti, e il risultato di tale revisione avrà effetti positivi sia per gli individui sia per il business delle aziende.

Elementi chiave da considerare:

la governance  – come i dati personali vengono raccolti, elaborati, gestiti, messi in sicurezza e resi disponibili, in ottica Privacy by Design, e quali i ruoli che in azienda ne sono responsabili

i processi – come vengono tracciate le variazioni dei dati personali, intervenendo con una re-ingegnerizzazione dei processi di business dove necessario

i dati – la mappatura dei flussi di dati dall’esterno verso l’interno dell’azienda e viceversa, deve trasformarsi in un programma di controlli solido e preciso, a prova di audit, soprattutto quando si tratta di dati sensibili

la sicurezza dei dati  – tenere i dati personali al sicuro, elemento centrale della normativa, diventa un fattore competitivo differenziante e pone le basi di un rapporto duraturo per tutte le relazioni di business

la comunicazione aziendale – tenere aggiornata la popolazione aziendale sulle scelte e le azioni in atto, anche attraverso programmi di formazione specifica, genera una nuova cultura della trasformazione
Ogni azienda, spinta dalla nuova normativa, è chiamata ad individuare il proprio percorso e attivare le azioni necessarie entro breve tempo, ma i ritorni andranno al di là degli adempimenti obbligatori e saranno di più ampia portata: se ne avvantaggeranno il brand aziendale e la salute del business.

(tratto da articolo di “la Repubblica” – per il testo originale clicca qui: http://ow.ly/kj0I30gkweh