ll GDPR non interessa soltanto le aziende che trattano dati riservati, ad esempio
quelle che operano nel settore sanitario o finanziario, ma tutte quelle che trattano dati personali, ovvero la maggior parte delle aziende e professionisti.
Il dato personale inteso nel nuovo regolamento riguarda ogni informazione che
riconduca ad una persona fisica, come ad esempio:
- Nome Cognome
- Indirizzi email che includano il Nome Cognome
- ID che riconducano ad una persona fisica
- Conti correnti
- Numero SSN
- Informazioni sanitarie
- Firme digitali
- Informazioni biometriche
- Riprese video
- Foto
- etc
Il soggetto fiscale, azienda o professionista oltre ad avere la corretta
autorizzazione dall’interessato (soggetto di cui le informazioni descritte prima) è
anche responsabile che detti dati non vengano utilizzati da terzi, salvo sua esplicita autorizzazione, e che non vengano acceduti o peggio ancora sottratti da soggetti esterni (furto, infezioni da virus, attacchi informatici).
Inoltre le piccole e medie imprese stanno diventando sempre di più l’obiettivo
preferito degli hacker, poiché in genere adottano sistemi di gestione delle
informazioni meno sicuri e più facilmente violabili.
Sarebbe opportuno cogliere questo obbligo legislativo come un’occasione per
rendere la propria azienda più consapevole dei rischi in modo da poter implementare politiche di sicurezza atte ad aumentare la “resilienza”(*) dell’azienda stessa all’imprevedibilità degli eventi.
Sophianet su questo può aiutarvi a 360 gradi, fornendo servizi di analisi della Vs. azienda con l’obbiettivo di identificare tutti i rischi possibili in ottica GDPR, ma ancora più importante per aumentare la consapevolezza dell’azienda sui rischi inerenti al proprio business.
Se vuoi saperne di più non esitare a contattarci!