RAM Computers

RAM Computers & AIP, una sinergia per lo stesso fine

 Abbiamo già parlato del GDPR EU 2016/679, General Data Protection Regulation, ovvero Regolamento Generale Europeo in tema di protezione dati.
  Abbiamo spiegato cos’è la compliance, ed abbiamo anche illustrato come siamo in grado di realizzare la compliance insieme al cliente. Quindi dopo la “messa in sicurezza” dal punto di vista tecnico, grazie al sodalizio con Sophos, era indispensabile irrobustire la parte burocratica ed amministrativa inerente alla delicata gestione dei dati. Da qui l’iscrizione all’Accademia Italiana Privacy.

“Nata da un’idea di due DPO e consulenti privacy, Alessandro Papini e Pierpaolo Benzi e ramificatasi nel tempo in una rete di contatti di colleghi sparsi per l'Italia, ha così preso il via, l'Accademia Italiana Privacy, un gruppo di esperti indipendenti del settore privacy che prendendo atto dell'inesistenza di un albo o di un’associazione di categoria riconosciuta hanno deciso di mettere insieme il proprio know-how per scambiarsi pareri, esperienze e condivisioni di business. Lo scopo principale è coprire capillarmente tutta l'Italia e dare la possibilità a qualsiasi azienda operante sul nostro territorio di avere uno specialista vicino e un portale in grado di dare tutte le informazioni necessarie. Riteniamo fondamentale in un'ottica di continua metamorfosi e implementazione del Codice Europeo avere costantemente un contraddittorio tra addetti ai lavori che ci permetta di crescere professionalmente e di andare uniti verso una direzione interpretativa condivisa” (Cit. AIP).

  Ma perché il GDPR? Tutto ha preso il via nel 2016, in cui gli attacchi alla cybersecurity hanno raggiunto livelli record, concentrati soprattutto nel settore bancario,   mettendo in serie pericolo, la conservazione appunto dei dati personali e/o sensibili. Nello stesso anno, esattamente nel mese di aprile, il Parlamento e il Consiglio Europeo hanno pubblicato i regolamenti sulla protezione delle persone fisiche, con particolare riguardo al trattamento dei dati personali. Il GDPR nasce fondamentalmente per porre rimedio a moltissime situazioni di file aziendali e di documenti, conservati senza prendere le precauzioni necessarie. Questo ha creato molte e spiacevoli situazioni di data breach, ovvero, violazioni dei dati. 

Ancor più tragico, che tali violazioni, dalla maggior parte delle aziende e/o istituti, non sono mai state denunciate. Possiamo, quindi, tranquillamente, che il GDPR è un’arma di difesa per i cittadini e uno strumento per le aziende, e che adeguarsi, non deve essere considerato un obbligo, bensì un dovere. Per concludere un consiglio spassionato: NON ragionare in termini di “quanto mi costerà adeguarmi”, bensì a quanto ti costerà non farlo! Le sanzioni per la violazione di dati personali sono salatissime, fino a 20 Milioni di euro, oppure al 4% del fatturato annuo dell’azienda. Ma soprattutto, non ci stancheremo mai di sottolinearlo, hai considerato il danno economico conseguente alla perdita di dati importanti per la tua azienda, oltre alle sanzioni?