C’è una novità alle porte che cambierà molto nell’organizzazione di aziende, professionisti, enti economici o anche senza scopo di lucro. Stiamo parlando del nuovo regolamento europeo in materia di protezione dei dati personali (Reg. CEE 679/2016), la cui piena applicazione decorrerà dal 25.05.2018 ed a cui il nostro Studio sta dedicando molta attenzione, per la rilevanza che la normativa avrà in ogni aspetto della vita sociale e delle attività professionale e di impresa.
L’interrogativo che sorge spontaneo è il seguente: quante delle tante realtà che sono forzatamente interessate dalla normativa europea e dagli importanti mutamenti strutturali ed organizzativi che la stessa comporta, sono effettivamente pronte ad affrontare gli adempimenti imposti dal GDPR? La risposta è quantomeno allarmante.
Da alcuni recenti report (aprile 2017, come la ricerca targata ESET e IDC), emerge come le aziende private, ed in particolare le PMI, siano in forte ritardo sulle procedure di adeguamento al GDPR. La ricerca rileva come quasi il 78% dei responsabili IT delle aziende coinvolte non abbia ancora compreso chiaramente l’impatto della nuova normativa, oppure non ne è a conoscenza, mentre tra quelle conoscono il GDPR, solo il 20% afferma di essere già conforme, il 59% si sta adeguando – ma non si sa con quale capacità tecnica – ed il 21% dichiara candidamente di non essere a norma. Pochi hanno presente che la violazione delle disposizioni inerenti i principi di base del trattamento, comprese le condizioni relative al consenso, ovvero i diritti degli interessati, è soggetta a sanzioni amministrative pecuniarie fino a 20.000.000 euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
Il rischio è che gli operatori interessati vedano la nuova norma come l’ennesimo costo da affrontare, senza cogliere che invece si tratta di un investimento perché se è vero che gli adempimenti tecnico organizzativi imposti dal GDPR obbligano i soggetti coinvolti a riconsiderare le proprie politiche di sicurezza informatica, prescrivendo l’adozione di elevati standard di efficienza, gli effetti sono a beneficio dell’intero patrimonio aziendale.
L’esigenza di adottare specifiche policies per la sicurezza dei dati – sia in termini di privacy che di know how aziendale – è stato infatti finora un tema gravemente sottovalutato dallo scenario imprenditoriale italiano ed anzi visto solo come un “problema inutile”: ebbene, il 2016 come risulta dal Rapporto Clusit 2017 è stato complessivamente l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, non solo dal punto di vista quantitativo, ma anche e soprattutto da quello qualitativo (evoluzione degli attacchi DOS (denial of service), Man in the mail, Ransomware). La permeabilità di un sistema di dati mette quindi a rischio l’impresa ed i professionisti, sia per l’appropriazione e la diffusione dei dati, anche “sensibili”, con conseguente esposizione ad azioni risarcitorie da parte di chi quei dati aveva affidato all’operatore, sia per mancata tutela del proprio know-how che spesso rappresenta l’asset più rilevante per un’attività.
Ambrosio & Commodo ha da tempo organizzato un Dipartimento IT, coordinato dall’avv. Stefano Maria Commodo, dedicato alle nuove tecnologie ed agli aspetti legali che le stesse mettono in evidenza, che è ora in grado di assistere gli operatori nell’esigenza di conformarsi al nuovo GDPR offrendo un servizio che unisce l’esigenza tecnico strutturale con i più elevati standard di sicurezza informatica.
Il Dipartimento IT – affidato al partner Avv. Jacopo Giunta, Perfezionato in Computer e Mobile Forensics, certificato CIFI, Perfezionato in Computer Forensics & Data Protection, socio IISFA, CLUSIT, DFA, Tech & Law e Federprivacy – opera ponendo particolare attenzione ai costi di attuazione del GDPR, in funzione delle effettive esigenze aziendali e considerando le diverse finalità di trattamento ed alle dimensioni delle realtà aziendali, mediante attività di testing appositamente predisposte per verificare la solidità degli strumenti di protezione da vulnerabilità sistemiche e fenomeni di attacco informatico.
Ambrosio & Commodo può fare affidamento della partnership con il Prof. A.C. Dott. Paolo Dal Checco – Consulente Tecnico in ambito forense specializzato in computer, mobile e network forensics, Professore a Contratto del corso di Sicurezza Informatica per l’Università degli Studi di Torino, socio IISFA, CLUSIT, AIP e Tech & Law e tra i fondatori dell’Osservatorio Nazionale per l’Informatica Forense e dell’Associazione DEFT.
Ora, di seguito, alcuni approfondimenti utili ad orientarvi……nel nuovo “pianeta GDPR”!
