dormakaba
Craftsmen
Servizi
trova i partner dormakaba - mappa
Trova i nostri partner Più

Consigli sulla sicurezza - Tip #2

"La violazione della protezione dei dati relativi al controllo degli accessi possono costarvi molti soldi e la reputazione.“

Felix Hoellt, Deputy Vice President Product Management EAD Systems

Consigli sulla sicurezza legale

Il Regolamento Generale dell’UE sulla Protezione dei Dati (GDPR) è già in vigore da oltre un anno. Ogni volta che parlo con i clienti mi rendo conto che molte aziende continuano a sottovalutare le possibili conseguenze della violazione della protezione dei dati, soprattutto in relazione al controllo degli accessi e alla rilevazione presenza. Oltre alle salate multe da parte dello Stato, si rischia di incorrere in cause civili e in un enorme danno di immagine. Non solo sulla carta. Di fatto ci sono già una sfilza di sentenze. 

Se volete saperne di più sullo stato attuale del GDPR dell’UE e sui reali rischi per le aziende, vi consiglio di leggere la nostra intervista a Justyna Rulewicz, consulente per la protezione dei dati e avvocatessa presso AGOR AG. Si parla anche dell’importanza del controllo degli accessi e della rilevazione presenze per il rispetto dei requisiti giuridici.

Bild_Justyna_Rulewicz

Intervista a Justyna Rulewicz, 
Consulente per la protezione dei dati, Avvocatessa presso Agor


dormakaba: Per quali aziende è particolarmente importante il tema della protezione dei dati?
Justyna Rulewicz: Il tema della protezione dei dati è importante per tutte le aziende che trattano i dati personali, per esempio dei clienti o dei propri dipendenti. In linea di massima questo è il caso di quasi tutte le aziende. Indipendentemente da quanto sono grandi, queste aziende sono perciò obbligate a rispettare le direttive del Regolamento Generale sulla Protezione dei Dati (GDPR) emanato dall’Unione Europea. In particolar modo è soggetto a condizioni specifiche e rigorose il trattamento delle cosiddette categorie particolari di dati personali, come possono essere i dati sanitari o biometrici. Inoltre, le aziende in cui di norma ci sono almeno dieci persone che si occupano sempre del trattamento automatizzato di dati personali hanno l’obbligo di designare un responsabile della protezione dei dati.

Perché diventa sempre più importante per le aziende rispettare i requisiti relativi alla protezione dei dati? 
Innanzitutto per le possibili sanzioni in cui potrebbero incorrere, perché per il mancato rispetto delle direttive del Regolamento Generale sulla Protezione dei Dati possono ricevere multe salate ed essere coinvolte in cause civili con le parti lese. Inoltre, il tema della protezione dei dati è sempre più importante per i consumatori, tanto che se una violazione dei dati personali diventa di dominio pubblico si può subire un enorme danno di immagine. E visto che anche i clienti tengono sempre di più al rispetto del regolamento sulla protezione dei dati, in fondo le imprese possono essere più competitive rispetto alla concorrenza se l’azienda è conforme alle norme sulla tutela della privacy.

Che cosa è cambiato con l’introduzione del Regolamento Generale sulla Protezione dei Dati (GDPR)? 
Il GDPR unifica e rende omogenea la normativa privacy dentro l’UE. Soprattutto nei paesi in cui finora la protezione dei dati è stata piuttosto “trascurata” c’è perciò una grande necessità di recuperare e intervenire. Sono aumentati i requisiti relativi alla sicurezza dei dati e ci sono rigorose condizioni da rispettare per il loro trattamento. Per esempio possiamo menzionare i nuovi diritti dell’interessato (tra cui: diritto alla cancellazione, diritto di accesso, obbligo di notifica o diritto di portabilità dei dati), i nuovi obblighi dell’azienda come quello di notifica e di comunicazione di una violazione dei dati personali, di designare un responsabile e di tenere un “registro delle attività di trattamento”. Tuttavia, la modifica più importante e profonda consiste nell’introduzione della cosiddetta “assunzione di responsabilità”, in base alla quale alle aziende viene richiesto di “essere in grado di dimostrare che il trattamento è effettuato in modo conforme al regolamento”. Questi nuovi obblighi in materia di documentazione richiedono per la prima volta che tutti i processi aziendali relativi al trattamento dei dati vengano documentati.

 

Qui troverete le risposte ad altre domande importanti

  • Bisogna prendere sul serio le sanzioni previste dal GDPR, secondo cui possono ammontare a 20 milioni di euro o al 4% del fatturato globale?
  • Per quanto riguarda la protezione dei dati, molte aziende confidano sui loro software, come i firewall, ecc. È sufficiente?
  • A proposito del controllo degli accessi, quali sono le vulnerabilità relative alla protezione dei dati?

interview-min
ecco l’articolo completo
(anche in formato PDF)

Contattaci

Se vuoi restare aggiornato o ricevere maggiori informazioni in merito compila il form o scrivi a info.it@dormakaba.com. Saremo lieti di rispondere alle vostre richieste.