Il GDPR è pienamente efficace, ma si stima che siano ancora molte le aziende non in regola con la normativa 2016/679. In questo articolo spieghiamo come orientarsi, fornendo consigli su a chi rivolgersi per il GDPR. Chi può esserci d’aiuto per essere GDPR compliant? Studi legali, commercialisti, software house o aziende di sicurezza informatica? Insomma… consulenza GDPR, a chi rivolgersi?
Studi legali e GDPR
Perché uno studio legale può essere utile per chi vuole essere a norma con il GDPR? Semplice, perché un avvocato può fornire tutte le informazioni e le indicazioni legislative e procedurali su cosa fare per essere tutelati di fronte a un data breach, cioè un furto di dati.
Ma attenzione, devono essere specializzati in normative privacy, in gestione dei dati e in gestione dei database perché queste aree richiedono specifiche conoscenze e competenze. Chi non è un professionista della materia rischia di consigliare male i propri clienti, con effetti molto pesanti (tanto quanto le sanzioni del GDPR).
Tuttavia, questa soluzione presta il fianco perché se parliamo di mera teoria e leggi, uno studio legale può essere di grande aiuto, ma non potrà mai proteggerci da eventuali attacchi, perché il lavoro dell’avvocato è diverso da quello di un’azienda di sicurezza informatica.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Commercialisti e GDPR
Anche gli studi di commercialisti possono proporre servizi di consulenza GDPR. Anche qui, come per gli studi legali, si tratta di – per quanto importante – semplice consulenza, che non fornisce gli strumenti necessari per proteggersi da eventuali attacchi hacker volti al furto dei dati. Spesso chi offre servizi è uno studio di grandi dimensioni, specializzato anche come studio legale.
Sebbene non rappresentino la soluzione migliore per farsi seguire in un percorso di adeguamento al GDPR, i commercialisti possono essere molto importanti per “scovare” eventuali incentivi. Ad esempio, incentivi o crediti di imposta per l’installazione di sistemi di protezione informatica, che rappresentano la base della protezione dei dati, uno dei pilastri del GDPR.
Software house e GDPR
Non ci si può adeguare al GDPR regolamentando le sole procedure di gestione e trattamento dei dati personali.
Servono le fondamenta della sicurezza informatica. Per questo motivo, qualsiasi organizzazione deve dotarsi di una protezione adeguata con soluzioni anti-malware evolute e firewall. Non più il semplice antivirus aziendale.
Qui il problema è opposto: ok i sistemi di sicurezza… ma procedure e formazione?
GDPR, a chi rivolgersi: una mancanza di protezione a 360 gradi
Abbiamo visto 3 soluzioni diverse, ma nessuna riesce a lavorare a 360°: la consulenza di studi legali e commercialisti ci permette di essere compliant da un punto di vista procedurale, ma non ci fornisce una protezione contro gli attacchi informatici. Subirete un data breach? Lo studio legale si occuperà di gestire gli aspetti legali ma non entrerà nel merito dei sistemi di protezione dei dati. Anche le software house presentano dei problemi: si occupano di sicurezza informatica, non forniscono una consulenza sugli aspetti procedurali del GDPR e non fanno formazione.
Cosa accade quindi? Che si è costretti a scegliere e gestire più interlocutori per un unico problema, ovvero essere GDPR compliant. Così facendo la sicurezza diventerà un problema perché – oltre a mandare avanti il mio business – dovrò occuparmi di altro, ovvero coordinare le azioni di più fornitori.
Aziende di sicurezza informatica e GDPR
Esiste una soluzione alternativa, ovvero affidare a un’unica società la gestione sia in tema di adeguamento del GDPR che di protezione informatica: il vantaggio è quello di responsabilizzare un unico fornitore di tutti gli aspetti legati alla protezione dei dati, senza dover coordinare diverse realtà tra loro scollegate.
E’ chiaro che non sono molte le aziende che possono offrire una gamma di servizi così ampia: dalla parte legale e procedurale, alla sicurezza informatica, alla formazione, ma è il trend del futuro.
In Italia, al momento troviamo Axitea, società che si occupa di sicurezza informatica e fisica, che ha sia una struttura che effettua consulenza GDPR sia un insieme di esperti informatici che lavorano h24, 7 giorni su 7 alla protezione di dati, reti aziendali, pc e smartphone.
Il fatto di poter contare su professionisti che si occupino dell’intero processo – dalla consulenza all’operatività finale – consente alle aziende di concentrarsi solo sul proprio business, delegando la gestione della sicurezza – e di questo delicato punto in particolare – a un unico fornitore (e quindi un unico interlocutore) che fornisce un servizio completo.
Necessiti di consulenza in materia di adeguamento GDPR e sicurezza informatica? Contatta Noi Sicurezza, ti sapremo consigliare la soluzione più adatta al tuo business.
CHIEDI INFORMAZIONI