GDPR: ANCORA POCHE AZIENDE COMPLIANT
È entrato in vigore mercoledì 19 settembre il Decreto Amministrativo n. 101 del 10 agosto 2018 che prevede l’armonizzazione definitiva del Codice sulla Privacy con il Regolamento europeo 679/2016 sulla protezione dei dati personali, più noto ormai con l’acronimo GDPR (General Data Protection Regulation).
L’obiettivo dell’adeguamento del Codice sulla Privacy alle vigenti normative europee è senz’altro quello di aggiornare la nostra direttiva, introducendo norme che permettano di gestire le nuove esigenze della digital transformation.
Nonostante il Decreto 101/2018 sia ormai entrato in vigore in modo definitivo, ancora molte aziende stentano ad adeguarsi alle direttive indicate dal GDPR; secondo una ricerca condotta da Talend – azienda americana che sviluppa software per l’integrazione dati e gestione big data – circa il 70% delle aziende in tutto il mondo non è riuscita al momento a seguire le indicazioni del GDPR. In particolare, solo il 30% del campione preso in esame da Talend è stato in grado di rispondere correttamente alla richiesta degli utenti di ricevere copia dei propri dati personali entro un mese, come previsto dalla nuova norma.
Alquanto preoccupante risulta essere la situazione delle aziende del settore retail, tra le prime a richiedere e archiviare numerosi dati personali: più del 75% delle società di vendita al dettaglio non è conforme al protocollo del GDPR; questo perché nella maggior parte dei casi tali aziende hanno cominciato a raccogliere i dati dei propri clienti molto prima dell’avvento dell’era digitale e ancora faticano ad adeguarsi alle richieste per mancanza di personale competente e per inadeguatezza del sistema di archiviazione.
Johnson & Bartlett è una società di consulenza nata dall’esperienza oltremanica nei settori IT e Legal. Dispone di consulenti ed esperti specializzati nell’adeguamento al nuovo GDPR che affiancano il personale aziendale durante tutte le fasi necessarie all’analisi, al mantenimento e all’aggiornamento del nuovo sistema di gestione della privacy, individuando così il percorso più adatto per ottemperare a tutti gli obblighi previsti dalla legge.
Per quanto riguarda la formazione, obbligatoria secondo le nuove disposizioni, Johnson & Bartlett collabora con ASACERT – ente di certificazione riconosciuto a livello internazionale – per proporre ai propri clienti la possibilità di seguire i due corsi di formazione sull’argomento proposti da:
– il corso base di 16 ore, durante il quale viene esposta un’introduzione generale alla normativa e al ruolo del DPO
– il corso avanzato di 24 ore, per approfondire la propria conoscenza in materia di protezione dati.
FONTI
https://www.ildenaro.it/privacy-digital360-lancia-servizio-di-data-protection-officer/
https://www.cyberlaws.it/2018/gdpr-e-risarcimento-del-danno-per-violazione-della-privacy/
