Cosa devono fare le Aziende dopo i primi provvedimenti sanzionatori da parte dei Garanti Europei?
La risposta è la più semplice. Le aziende devono celermente far tesoro di tali provvedimenti. Devono altresì sentire e far proprio il concetto di Accountability, ossia, in parole semplici, avere la consapevolezza della necessità dell’esistenza di una giustificazione in ogni scelta e decisione compiuta; avere altresì la giusta accortezza, accompagnata da un razionale senso di preoccupazione, nell’adeguarsi prima possibile alle migliori prassi operative e di sicurezza e nell’adottare i provvedimenti più idonei ed opportuni.
Uno dei provvedimenti riguardava il problema della cartellonistica informativa inerente alla video sorveglianza spesso sottovalutata dalle pmi e micro imprese italiane che, forse per mancanza di tempo o per la poca attenzione alla materia della privacy, non hanno mai adeguato le informative riguardanti le aree sottoposte a video sorveglianza, in alcuni casi omettendo l’esposizione di cartelli informativi nei luoghi dove vi è un sistema di video sorveglianza attivo.
Altra sanzione riguarda il grosso errore di conservare la password di un account in chiaro all’interno dei database aziendali, senza l’utilizzo di sistemi di cifratura. Le aziende italiane dovrebbero essere ogni giorno più consapevoli e attente; anche l’adozione di una politica per la gestione del data breach (incidente informatico) non accompagnata da un sistema per identificare gli attacchi informatici e per capire che sta avvenendo un attacco informatico che potrebbe a sua volta scaturire un data breach, è una cattiva abitudine assai ricorrente e gradualmente da eliminare.
Tutti questi esempi devono rappresentare un monito per tutte le aziende che trattano dati personali di utenti residenti nono solo in Italia ma anche nei diversi Stati membri. Basti pensare ai fornitori di servizi, ai negozi online, e alle imprese che hanno scambi commerciali rilevanti con altri Paesi; tutti questi soggetti dovrebbero prestare la massima attenzione alle disposizioni previste dal GDPR.
La risposta è la più semplice. Le aziende devono celermente far tesoro di tali provvedimenti. Devono altresì sentire e far proprio il concetto di Accountability, ossia, in parole semplici, avere la consapevolezza della necessità dell’esistenza di una giustificazione in ogni scelta e decisione compiuta; avere altresì la giusta accortezza, accompagnata da un razionale senso di preoccupazione, nell’adeguarsi prima possibile alle migliori prassi operative e di sicurezza e nell’adottare i provvedimenti più idonei ed opportuni.
Uno dei provvedimenti riguardava il problema della cartellonistica informativa inerente alla video sorveglianza spesso sottovalutata dalle pmi e micro imprese italiane che, forse per mancanza di tempo o per la poca attenzione alla materia della privacy, non hanno mai adeguato le informative riguardanti le aree sottoposte a video sorveglianza, in alcuni casi omettendo l’esposizione di cartelli informativi nei luoghi dove vi è un sistema di video sorveglianza attivo.
Altra sanzione riguarda il grosso errore di conservare la password di un account in chiaro all’interno dei database aziendali, senza l’utilizzo di sistemi di cifratura. Le aziende italiane dovrebbero essere ogni giorno più consapevoli e attente; anche l’adozione di una politica per la gestione del data breach (incidente informatico) non accompagnata da un sistema per identificare gli attacchi informatici e per capire che sta avvenendo un attacco informatico che potrebbe a sua volta scaturire un data breach, è una cattiva abitudine assai ricorrente e gradualmente da eliminare.
Tutti questi esempi devono rappresentare un monito per tutte le aziende che trattano dati personali di utenti residenti nono solo in Italia ma anche nei diversi Stati membri. Basti pensare ai fornitori di servizi, ai negozi online, e alle imprese che hanno scambi commerciali rilevanti con altri Paesi; tutti questi soggetti dovrebbero prestare la massima attenzione alle disposizioni previste dal GDPR.
