Digital innovation GDPR Privacy Sicurezza Tecnologia

I valori essenziali del Gdpr: che cosa abbiamo imparato dopo sei mesi

A sei mesi dalla piena operatività del  GDPR possiamo fare qualche considerazione sulle conseguenze che il nuovo regolamento europeo sulla protezione dei dati personali potrà avere sulle aziende italiane e sui loro clienti, partendo da quello che il GDPR non deve essere e finendo con un consiglio: occhio ai talebani del nuovo regolamento. Ma andiamo con ordine. Indice degli argomenti Quello che il GDPR non deve essere Sicuramente comincia ad essere più chiaro quello che il GDPR non deve essere: Non deve essere (solo) un adeguamento burocratico (“Ho (ri)fatto le nomine a tutti, ho nominato il DPO , sono a posto…”) Non deve essere (solo) un adeguamento tecnologico (“Ho comprato il firewall, ho comprato un software per fare il registro dei trattamenti che mi risolve tutti i problemi …”) Non deve essere (solo) la paura delle sanzioni (“potresti prendere una multa fino a 20 milioni di euro, se non ti adegui subito …”) Non deve essere (solo) l ’ennesimo costo aggiuntivo che grava sulle aziende (“con 300 euro ho fatto tutto…”) E allora, cos’è questo GDPR? A questa domanda, io rispondo semplicemente che deve essere prima di tutto una presa di consapevolezza , un percorso di crescita anche culturale che devono fare insieme le aziende ed i clienti in relazione ai dati trattati.

Sorgente: I valori essenziali del Gdpr: che cosa abbiamo imparato dopo sei mesi | Agenda Digitale