Il 25 maggio è la data fissata per l’applicazione del General Data Protection Regulation (GDPR), la normativa Europea che regolamenta l’utilizzo dei dati personali in ogni azienda di clienti, fornitori e dipendenti.
Secondo Maleva, azienda che opera da un decennio nell’ambito sicurezza informatica, non bisogna vedere questa data come una mannaia, ma come una opportunità per ragionare sulla gestione tecnica e legale di informazioni utente che vanno tutelate anche dal punto di vista della privacy. Servizi ritenuti gratuiti che sfruttano, spesso all’insaputa, i dati utente hanno scatenato l’esigenza di una fase di chiarimento. È giusto che l’utente possa capire che a volte pagare è meglio di regalare le “proprie abitudini”.
Come per la legge sulla qualità, secondo l’azienda, piano piano ci si renderà conto della necessità del GDPR e di quanto sia importante per un’azienda essere certifica “etica” nel trattamento dei dati personali. Il DPO, “Data Protection Officer”, è la figura che dovrebbe avere le giuste conoscenze per poter dimostrare che l’azienda è conforme alla normativa, facendo da tramite tra il Top Management e gli attori esterni.
Questa figura deve essere un legale? Deve essere una figura tecnica? Secondo l’avvocato Nicolò Ghibellini, consulente di Maleva specializzato nella parte legale informatica legata alla sicurezza, solo una cooperazione tra le due figure tecnica/legale possano trasformare il GDPR in una reale opportunità aziendale. Il DPO può anche essere una figura aziendale dirigenziale supportata però, all’esigenza, da preparate figure tecniche e legali anche esterne.