GDPR: multe e sanzioni per chi non si è ancora messo in regola

La tua azienda o quella in cui lavori si è adeguata al nuovo regolamento europeo sulla privacy entrato in vigore il 25 maggio del 2018? Attenti, perché le multe e sanzioni per chi non si è ancora messo in regola con il GDPR sono pesanti.

Vediamo insieme l’ammontare delle sanzioni e alcuni consigli per evitarle.

A quanto ammontano le multe e le sanzioni del GDPR?

Partiamo subito col vedere a quanto ammontano queste sanzioni. Le multe possono arrivare al 4% del fatturato o a venti milioni di euro.

Non serve dire che in caso di una multa del genere i danni a cui va incontro l’azienda.

Il rischio di chiudere è davvero molto alto.

Come mai tanta severità?

Tutta questa severità è dovuta al fatto che la protezione dei dati dei clienti non deve più essere solo teorico. Gli episodi di furto dati alle aziende sono molto aumentati e gli hacker sono sempre più evoluti.

Il mondo sta cambiando e le aziende devono tenersi al passo con i tempi soprattutto quando si parla di sicurezza. La scadenza per mettersi in regola L’entrata in vigore ufficiale è quella del 25 maggio del 2018, da li in poi la tolleranza sarà pari a zero.

Anche perché in realtà secondo il Regolamento Europeo sarebbe dovuta entrare in vigore nel 2016, ma sono stati dati due anni di tempo per permettere alle aziende di mettersi in regola.

I 24 mesi sono stati concessi per riuscire a far fronte ai processi aziendali necessari per mettersi in regola che non sono certo uno scherzo e hanno un grosso impatto.

Inoltre in Italia si aspetta sempre l’ultimo momento per mettersi in regola quando si rischiano le sanzioni.

GDPR: cambiano le norme

Le norme europee per la protezione dei dati va a sostituire quelle già esistenti in tutti gli stati dell’UE.

La legge è diventata molto più rigida come dimostrano le pesanti multe per i trasgressori della GDPR.

GDPR: le sanzioni per chi non rispetta le norme

Nel caso avvenga una violazione da parte di un hacker o di chiunque sia intenzionato a rubare i dati è obbligatorio avvertire le autorità di vigilanza entro 72 ore dal furto.

L’azienda inoltre deve presentare un piano in cui spiega come reagirà all’evento.

Come mettersi in regola Come prima cosa, per un progetto che racchiude l’uso dei dati, è essenziale partire dalla privacy e dea suo rispetto. Bisogna progettare tutto tenendo conto fin dalla progettazione della protezione e riservatezza di tutti i dati personali. Tutto questo fa capire quanto si da importanza ai dati sensibili.

E il DPO?

Ogni azienda deve averlo.

Si tratta dell’acronimo di Data Protection Officer. Tutte le aziende, sia pubbliche che private, con più di 250 dipendenti devono avere per legge al loro servizio.

Le aziende con meno di 250 dipendenti potranno non avere al loro interno il DPO, ma devono comunque garantire la protezione dei dati.

Per chi avesse bisogno di una consulenza da parte di personale esperto potete visionare il sito www.saltech.it., sapranno trovare il modo giusto per risolvere ogni problema in modo sicuro e rapido.

Sicurezza Informatica Gestita

La SIG ha un ruolo di fondamentale importanza nella norma Europea per la privacy.

L’approccio consiste nell’effettuare un test di valutazione di vulnerabilità per verificare la reale resistenza dell’azienda agli attacchi informatici. In questo modo si può capire a che livello di sicurezza ci si trova e valutare cosa è necessario fare.

Le società che si occupano di SIG presentano ai propri clienti i dati di questi test che hanno dei dati davvero sorprendenti.

Per molte persone tutto questo può essere incomprensibile, esistono delle aziende che si occupano di questo come lavoro da anni, www.saltech.it., e che sono in grado di aiutare a risolvere tutti i dubbi in merito.

Non aspettare di incorrere in sanzioni mettiti in regola subito.

Autore dell'articolo: Simone Durante

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *