Sicurezza informatica, regolamentazione della privacy, principio di accountability. Se hai un’azienda, o se sei un professionista ti sarai dovuto di certo interessare di questi termini e farli tuoi perché circa un anno fa, e dopo molti rinvii, l’Italia ha recepito il Regolamento UE 2016/679 General Data Protection Regulation, il nuovo regolamento generale europeo sulla protezione dei dati, meglio conosciuto con l’acronimo GDPR.
Ti starai chiedendo dunque cosa c’entra un broker assicurativo con la regolamentazione sulla privacy, proviamo a spiegartelo subito.
Anche IGB si è adeguata, prima di tutto adottando le nuove regole per i propri sistemi informatici e sui propri database e poi offrendo la possibilità ai propri clienti di tutelarsi, con una apposita assicurazione, dai rischi che si corrono nel caso la regolamentazione non sia stata adottata perfettamente o si creino dei bug con conseguenti perdite o fughe di dati.
GDPR, in cosa consiste il regolamento
Con il GDPR si prova a rafforzare la protezione dei dati personali di cittadini e residenti dell’Unione Europea, sia quando si trovano all’interno dei confini UE, sia quando ne sono fuori, restituendo di fatto ai cittadini il controllo dei propri dati personali.
I tre pilastri principali su cui si basa il regolamento possono essere elencati così:
Principio di accountability, di certo il più importante, e si traduce nel responsabilizzare in primis il titolare del trattamento dei dati, quasi sempre il proprietario della società. Il titolare deve adottare (e dimostrare di averlo fatto) tutte le misure tecnologiche e organizzative necessarie per conformare l’utilizzo dei dati al GDPR. Vi stiamo dicendo che qualora ci fosse una fuga o perdita di dati sarà il titolare ad avere sanzioni di cui accenneremo brevemente in seguito.
Approccio ai dati by design e by default, vuol dire che ancor prima di raccogliere dati va progettato il trattamento degli stessi e quale sarà il loro fine, è da qui che parte infatti la protezione dei dati.
Proviamo a spiegarci meglio: se hai deciso di raccogliere dati di un gruppo di utenti dovrai preparare un documento dove siano chiariti il tipo di informazioni che richiederai come ad esempio nome, cognome, data di nascita ecc… dove informi in che modo proteggerai i dati raccolti e quali protezioni adotterai nel caso ci siano tentativi di hackeraggio o furto.
Inoltre, se decidi di somministrare un form devi specificare il fine per cui richiedi determinati dati o richiedere il consenso per qualsiasi altro utilizzo. In breve, se non hai richiesto e ottenuto il consenso non puoi utilizzare i dati per fini commerciali o passarli a terzi.
Valutazione del rischio. Occorre scrivere un documento dove espliciti in quale maniera potresti perdere i dati o potrebbero essere rubati e riportare le misure di prevenzione che adotti per non perderli, per recuperarli o per avvisare i clienti che a causa di un determinato evento i dati sono andati persi.
Esistono alcune buone prassi che ti mettono al riparo, come adottare protocolli di sicurezza per il tuo sito web, effettuare un backup almeno una volta ogni due settimane o al massimo un mese, esplicitare chi ha accesso alle informazioni. Infine, nel caso i dati venissero veramente rubati o persi, devi comunicare entro 72 ore quanto successo al Garante della Privacy.
GDPR: possibili sanzioni
È bene sapere che il non rispettare il GDPR per imprese e professionisti può portare non pochi problemi di natura diversa. In caso di violazioni accertate dalla guardia di finanza, si può incorrere nel divieto di trattamento dei dati personali fino a che non sia posto rimedio alla situazione di non conformità, in sanzioni penali e amministrative e infine si può essere condannati al risarcimento del danno in favore dell’interessato.
Sicurezza dati e privacy: come tutelare la tua azienda
Se hai un’impresa o sei un professionista e ancora non hai adeguato il tuo sistema informatico e di trattamento dati al regolamento europeo ti consigliamo di farlo al più presto.
Inoltre, per essere veramente al sicuro da ogni evenienza consigliamo una assicurazione sulla protezione digitale, che copra le spese in caso di violazione e conseguente risarcimento danno.
I broker di IGB srl formulano prodotti assicurativi per aziende e professionisti pensati su misura anche nel campo digitale per cyber risk e cyber security.
Vorresti avere maggiori chiarimenti in proposito? Contattaci e sapremo consigliarti le migliori coperture assicurative adatte a te, presenti sul mercato.
