Adeguamento privacy, quali sono i rischi?

Adeguare la propria attività al GDPR è un chiaro obbligo, eppure molti ancora non lo percepiscono come tale. Nel caso non avessero ancora adempiuto agli obblighi di legge, cosa rischiano aziende e liberi professionisti? 

In un mondo perennemente connesso, affamato di Dati, le informazioni sono merce preziosa. Inevitabilmente, dove c’è valore c’è rischio.

Un buon adeguamento Privacy previene i rischi ma non li azzera completamente. Il pericolo è una costante durante il trattamento dei dati, effettuato sia con strumenti digitali che analogici.

Sono tre i principali rischi per l’azienda che non abbia adottato un sistema privacy adeguato:

  • Le sanzioni previste dal Regolamento Europeo 679/2016 (GDPR): possono arrivare fino a 20 milioni di Euro o, addirittura, tra il 2 e il 4 per cento del fatturato aziendale;
  • Non prevenire e non riuscire a gestire correttamente un Data Breach (sia a seguito di Hackeraggio esterno che “interno” o di incidente): in questo caso il Titolare del trattamento dovrà risarcire il danno provocato dalla violazione stessa.
  • Il danno di immagine: conseguente ad un data breach, impatterà inevitabilmente su tutti gli aspetti commerciali del Titolare del trattamento.

 

Le pagine di cronaca sono piene di resoconti di aziende, studi professionali e attività commerciali che, sottoposte ad un attacco informatico, hanno avuto i terminali bloccati per giorni, con il relativo ritardo nel lavoro e la perdita totale o parziale di informazioni preziose.

Rischi, danni e sanzioni si possono sommare e ripetere perché strettamente connessi l’uno all’altro.

Proprio per questo i nuovi strumenti e le nuove tecnologie richiedono ulteriori competenze che necessariamente passano per un corretto adeguamento Privacy.

Perché l’adeguamento privacy non è solo la redazione necessaria al rispetto della legge, ma un processo che deve permettere al professionista di acquisire maggiore consapevolezza nella propria gestione dei dati personali e non.

Il rischio non sarà mai pari a 0, ma potrà essere ridotto al minimo adottando le corrette misure di prevenzione ed intervento.

È un dato di fatto che nella catena della sicurezza digitale l’anello debole è l’uomo che, operando distrattamente, può facilmente mettere a rischio l’intera struttura informatica.

Il libero professionista è più incline, rispetto ad un’azienda, all’uso degli stessi strumenti di lavoro in più occasioni: l’uso del cellulare personale per l’invio di documenti, la pianificazione di appuntamenti o l’uso del pc condiviso con altri familiari, sono solo alcuni esempi di come la vita privata spesso si collega agli strumenti lavorativi e di come gli strumenti di lavoro, compresi gli account professionali, possano essere utilizzati per la vita privata.  

In un’azienda, invece, un impiegato che opera distrattamente o in cattiva fede può facilmente mettere a rischio l’intera struttura aziendale: ad esempio la divulgazione di informazioni e credenziali usate per scopi non autorizzati, l’utilizzo di strumenti lavorativi in modo promiscuo per finalità personali o, più banalmente, la non collaborazione nel monitoraggio di eventi anomali.  

Un utilizzo simile degli strumenti di lavoro comporta inevitabilmente una maggiore vulnerabilità, pertanto il miglior modo per incrementare la sicurezza digitale è quella di adottare, sia da parte delle aziende che dei liberi professionisti, prassi semplici ed efficaci e formare ed informare tutti i collaboratori secondo le loro mansioni, rendendoli consapevoli e partecipi circa l’importanza delle loro azioni.

 

Non hai ancora adeguato la tua attività al GDPR o sostieni dei costi per mantenerti adeguato? Clicca qui ed adeguati subito con Portale Funzioni, non ti costa nulla!

Condividi questo articolo