A quasi un anno dall’entrata in vigore della nuova normativa europea, PA e PMI hanno ancora molta strada da percorrere sulla via verso la compliance

Solo il 28% delle imprese è GDPR compliant

Come ormai tutti sanno il GDPR, entrato in vigore lo scorso 25 maggio, prescrive norme più restrittive per il trattamento dei dati personali, che devono essere rispettate dalle organizzazioni sia pubbliche che private. Al fine di operare in modo corretto, il GDPR prevede l’obbligo di formazione per tutte le figure presenti nell’organizzazione, dipendenti e collaboratori compresi.

Scopo della formazione è l’apprendimento delle corrette procedure per il trattamento dati, l’attuazione delle dovute misure a livello aziendale, i possibili rischi correlati alle eventuali procedure non rispettate. Sono previste sanzioni per i titolari, i dipendenti, i collaboratori o per chiunque sia autorizzato ad accedere ai dati. I titolari, in particolare, sono responsabili del trattamento dei dati in ottemperanza al GDPR. Questo obbligo di aggiornamento non deve essere sottovalutato: secondo l’articolo 83 del GDPR le sanzioni previste per le aziende possono raggiungere il 2% del fatturato totale annuo dell’esercizio precedente o 10 milioni di euro.

Tutti i soggetti interessati dovranno quindi predisporre un programma di formazione e sostenere una verifica finale delle nozioni apprese, tenendo presente che anche gli aggiornamenti periodici sono altrettanto importanti.

DPO: una nuova figura negli enti pubblici

Il DPO (Data Protection Officer) è una nuova figura obbligatoria per tutte le PA, incaricata di effettuare ogni attività di controllo e garantire l’ottemperanza alle norme. Il DPO sarà anche responsabile della formazione del personale e fornirà un’ulteriore garanzia della correttezza dell’esecuzione delle procedure e del costante monitoraggio delle medesime in previsione anche di ciclici audit.

Tecnici, installatori e PMI, la formazione come valore aggiunto di professionalità

La formazione sul GDPR riguarda proprio tutti, e le PMI coinvolte nel settore della sicurezza devono necessariamente accelerare i tempi per l’adeguamento. Tecnici e installatori di dispositivi di sicurezza, videosorveglianza e cyber sicurezza, che non hanno ancora avuto modo di aggiornarsi, dovranno formarsi per essere a conoscenza di tutte le norme GDPR. Poiché i dispositivi di sicurezza o di prevenzione sono a tutti gli effetti connessi a sistemi di acquisizione di dati sensibili, ogni operatore dovrà tutelare, oltre a sé stesso, il cliente finale da qualsiasi possibilità di violazione del GDPR.

I professionisti che lavorano in ambito della sicurezza legata la GDPR avranno modo di aggiornarsi sulle ultime novità in campo di sicurezza fisica e digitale il prossimo 9 Maggio a Secsolutionforum, la mostra convegno organizzata da Ethos Media Group.

L’evento si terrà presso il Centro Congressi Grand Hotel Adriatico a Montesilvano (PE), e sarà rivolto principalmente a installatori, system integrator, progettisti e professionisti del settore della sicurezza. Tra i temi trattati anche antintrusione antincendio e cybersecurity. Partecipando alla mostra convegno sarà possibile aggiornarsi, scoprire tendenze, sfatare miti, trovare nuove soluzioni e sperimentare le ultime tecnologie per rimanere competitivi in un mercato che cambia e cresce rapidamente.