Tutti ne parlano, ma poi in pratica di cosa si tratta?

Si tratta di una normativa che riguarda tutte le imprese (TUTTE) dalla più piccola alla più grande (e non solo) e che impone a chi effettua trattamento dati di intervenire all’interno della propria organizzazione per adeguarsi alle nuove regole per la protezione dei dati.

Cosa rischia una impresa se non si adegua?

Se una impresa non si adegua le possibili conseguenze sono molteplici.

Le sanzioni previste sono molto salate e posso arrivare fino a 20.000.000,00 di Euro o al 4% del fatturato mondiale se superiore.

A questo si aggiunge il rischio di dover risarcire i danni agli interessati dei quali si sono “maltrattati” i dati, per tacere del fatto che un procedimento per la violazione delle norme in materia di protezione dei dati in potrebbe danneggiare la reputazione dell’ impresa e le sue relazioni con clienti o fornitori strategici.

Non solo. Se c’è un compratore interessato ad acquistare la vs azienda, il fatto che non siate in regola con questa normativa può incidere molto negativamente sul prezzo della cessione o addirittura scoraggiare definitivamente l’acquisto. Non tutti si sono ancora resi conto di questo aspetto, ma occupandoci di acquisizioni ci siamo resi conto che i compratori più accorti ed i fondi in particolare stanno molto attenti a questi profili che possono incidere, fino ad azzerarlo, sul valore che le imprese creano. Essere in regola con le norme consente ad una impresa di preservare il valore creato ed è l’occasione per proteggere non solo i dati rilevanti ma anche le informazioni strategiche. Ne riparleremo.

Cosa si deve fare per adeguarsi?

Non è più possibile fare affidamento su disciplinari, programmini o moduli prestampati, buoni per tutte le stagioni e per tutte le imprese, perché la logica della nuova normativa è quella di responsabilizzare chi tratta i dati e lasciarlo libero di decidere quali misure sono necessarie per trattare i dati nel rispetto della legge, sulla base degli effettivi trattamenti che opera e dei relativi rischi.

Quindi preliminare e necessario per adeguarsi in modo corretto è fare un check up del trattamento dati e cioè una verifica estesa ed  una mappatura dei trattamenti che l’impresa effettua,  individuando i dati trattati ed i soggetti coinvolti nel trattamento e le finalità per i quali tali dati sono trattati.

Una volta fatto questo si deve procedere ad una analisi dei rischi in relazione agli specifici trattamenti che si operano  all’interno dell’impresa, individuare le criticità e predisporre di un piano di intervento idoneo garantire la sicurezza dei dati (integrità e riservatezza) secondo le nuove regole, mettendo in atto misure tecniche, organizzative e giuridiche che siano adeguate al caso concreto. Ad esempio, l’informativa “privacy” che state utilizzando, se ce l’avete, va certamente integrata e modificata per essere conforme alle richieste del Regolamento.

Le misure adottate vanno documentate, cioè l’impresa deve essere in grado di dimostrare documentalmente le misure tecniche organizzative e giuridiche adottate e la loro adeguatezza.

Volete saperne di più?

Non esitate a contattarci, anche solo per capire meglio di cosa si tratta. Il termine per adeguarsi è il 25 maggio 2018, c’è ancora poco tempo.

Ci occupiamo di protezione del valore delle imprese da oltre vent’anni e del Regolamento Data Protection dal 2016 (quando è uscito il regolamento),  abbiamo la possibilità di fornirvi un check up giuridico dei trattamenti che svolgete ed assistervi nella preparazione dei documenti necessari per adeguarvi.