+39 340 73 56 556 info@giulianomandotti.com

Nella realtà italiana il GDPR (General Data Protection Regulation) viene percepito inizialmente come l’ennesima seccatura burocratica a cui adempiere.

Poco informati, sicuri di prendere fregature da chi vuole approfittare di questo periodo di introduzione del GDPR per fare soldi facili, gli imprenditori italiani, costituiti per la maggior parte da piccole e medie imprese, vivono tutto questo come l’ennesimo pacco di soldi buttati in un pozzo buio, oltre che come seccatura e perdita di tempo.

Il mio approccio è sempre quello di spiegare subito quali sono i principi di fondo del GDPR e la loro effettiva utilità soprattutto oggi e ….soprattutto in italia.

In estrema sintesi: uno degli elementi più importanti, utili e avanzati del GDPR è la sicurezza informatica come strumento tecnologico di governance della protezione dai dati personali, e quindi anche del patrimonio di dati aziendale.

Non mi stanco di ripeterlo ad ogni incontro, e continuamente trovo conferma di questo fatto durante il lavoro di analisi e verifica della compliance al GDPR.

Infatti, torniamo al caso che mi è capitato di recente lavorando per un’azienda, che rientra nel modello standard italiano sopradescritto di visione del GDPR come ennessimo surplus burocratico.

Durante l’analisi dei sistemi di protezione dati, dopo aver mappato il flusso dei dati in azienda, mi sono imbattuto nella quasi ormai abituale “scoperta” di un buco di protezione dei dati stessi.

Nello specifico dalla mia analisi era emerso che non era praticamente mai stato fatto alcun backup dei dati del software che gestiva le paghe dei dipendenti. Stiamo parlando di decine di anni di lavoro! Venivano dati per scontati come fatti con l’invio mensile di un semplice file zip alla sede operativa dell’azienda fornitrice del software, ma questo file non era assolutamente un backup, sebbene l’azienda lo salvasse sui loro server sicuri criptati, si trattava semplicemente di un insieme di dati necessari alla validazione di alcune voci degli stipendi.

Non occorre sottolineare che il software di gestione delle paghe contiene i dati di tutti i dipendenti, tra cui alcuni dati particolari (tradotto dal GDPR = dati sensibili).

La soddisfazione maggiore è stata quando l’ho comunicato al titolare, insieme ad altri elementi da correggere per garantire un livello di protezione dei dati adeguato, che, dopo un primo momento di stupore negativo, ha semplicemente e candidamente ammesso: “ma allora il lavoro sul GDPR è servito a qualcosa!”.

Ed io ho rimarcato proprio il principio di innalzamento del livello culturale informatico, e conseguentemente di sicurezza informatica del patrimonio aziendale e quindi dei dati, che il GDPR porta a compiere.

Ora il backup viene fatto, su server sicuro e protetto.

A rimarcare questo importante principio va sottolineato che il GDPR si integra strettamente tra gli altri con la norma ISO 27001 relativo alla sicurezza informatica, creando così un framework completo e sinergico con l’obiettivo di migliorare la governance dei processi IT aziendali nella società ipertecnologica in cui viviamo.

Ora hai uno strumento in più al tuo servizio per organizzare e gestire meglio il tuo patrimonio aziendale di dati.

Pin It on Pinterest