corriere150repubblica150

giornale150

sole24ore150

 

IlMessaggero-punto-itiltempo

 

ilpiccolo

ilmattino

 

 

lastampa.itil secoloxix

 

ilgiorno

avvenire

 

 

 

 


GDPR: il Nuovo Regolamento Europeo per la protezione dei dati personali

GDPR: il Nuovo Regolamento Europeo per la protezione dei dati personali

Regolamento Privacy UE

La disciplina della “privacy” è stata normata in Italia conil decreto legge n. 196 del 30 giugno 2003, spesso non osservata o mal gestita, ma radicalmente cambiata con il nuovo GDPR entrato in vigore dal 25 maggio 2018. Tale norma è sovrannazionale ed abroga la precedente normativa italiana. Non vogliamo dilungarci sulle conseguenze, ormai note, del mancato rispetto del su esposto, ma vorremmo illustrare invece lo spirito della nuova norma. La nuova normativa europea vuole procedurizzare il trattamento dei dati e la responsabilità del suo detentore, lasciando la libertà alle aziende di autodisciplinarsi. Ma se la penale prevista per la sua inosservanza può arrivare al i 4% del fatturato, questo è fortemente indicativo della severità della norma. Il GDPR prevede una penalizzazione crescente, qualora l’informazione diffusa passi dal semplice fastidio (irritazione) al massimo danno prevedibile (suicidio). Si badi bene che i dati non sono solo informatici ma anche cartacei, digitali o digitalizzati sotto qualsiasi forma. Il nuovo regolamento prevede intrinsecamente l’esame dei processi aziendali, il contenuto dei dati, la valutazione del rischio di perdita o diffusione di questi, l’esame dei supporti informatici la gestione dei back-up e la vulnerabilità dei dati aggredibili dalle reti aziendali, la gestione delle password, a soprattutto prevede il suo mantenimento e aggiornamento costante. Tutto questo richiede professionalità e competenza, oltre a un’attenta valutazione dei rischi della perdita o la diffusione se non l’utilizzo (profilazione) dei dati. Per il mestiere che facciamo spesso ci troviamo a confrontare dei preventivi di consulenza che per quanto e per come sono espressi non sono degni di tali offerte. Addirittura ci sono proposte di consulenza gestite per telefono o su internet-form che offrono un prodotto standard, stampato, per poche centinaia di euro. Il legislatore europeo non vuole che si applichi un software o si invii una letterina che comunichi la disciplina dei dati al suo titolare, ma vuole una procedura che tenga costantemente informato il sistema per come i dati vengono trattati e conservati. Però non ha tenuto conto del contesto delle nostre PMI, ma ne penalizza fortemente il suo non adeguamento. Vogliamo quindi raccomandare un attento esame del “rischio dati” e valutare con il buon senso che non si tratta di comprare un prodotto al supermercato, ma proteggere la propria azienda da rischi ponderabili.

Gian Carlo Rosini e Barbara Ambrosio
Consulenti di Direzione
Genium S.r.L.
Via Uberto Visconti di Modrone, 7 Milano
www.geniumsrl.com

Chi è Genium

Professionalità e competenza maturate attraverso una ventennale esperienza di lavoro presso le PMI, in particolare nel “controllo di gestione” sono il biglietto da visita di Genium. Per essere efficace, il controllo di gestion” deve adattarsi perfettamente, proprio come un abito sartoriale tagliato su misura, alle realtà che deve pianificare, analizzare, valutare e ripianificare. Genium ha tutta l’esperienza necessaria per affiancare l’imprenditore nella definizione del più adeguato processo di pianificazione e controllo per la propria azienda. La priorità di Genium è da sempre quella di lavorare per portare i migliori risultati possibili all'interno delle azienda cliente, senza creare false aspettative difficilmente realizzabili, bensì definendo obiettivi possibili e lavorando sodo per raggiungerli!

 

Condividi
comments
  • Menabrea_2
  • Menabrea_1

In primo piano