Difendersi ai tempi della Trasformazione Digitale..
..e ai tempi del GDPR
Abbiamo deciso di creare questo blog perchè, in linea con l'obiettivo dell'iniziativa gdpr4pmi, vogliamo aiutare le imprese a comprendere i vantaggi e le opportunità dell'introduzione del GDPR.
Non lo faremo pubblicando articoli in legalese sul “nuovo” regolamento, prima di tutto perchè definire nuovo un regolamento che è già operativo da quasi 2 anni ha poco senso e soprattutto perchè basta cercare la parola GDPR per trovarne a centinaia.
Quello che vogliamo fare pertanto è cercare di vedere il GDPR da un punto di vista differente, non come una serie di “atti normativi emanati per disciplinare una determinata materia o il proprio funzionamento” [leggi “sanzioni da pagare”] ma come strumento che può portare notevoli vantaggi sotto vari punti di vista.
Per questo cercheremo di raccontare episodi, esempi e storie brevi per spiegare come il regolamento aiuterà le imprese europee a difendersi ai tempi della Trasformazione Digitale.
Difendersi cioè in un epoca in cui aprire un semplice sito web o cliccando [con la speranza di diventare ricchi] un link in una mail di un parente sconosciuto si può rischiare di perdere tutti i propri dati a meno di pagare qualcuno in una moneta di cui fino a pochi minuti prima non si conosceva nemmeno l’esistenza.
Siamo dei tecnici ma non parleremo di XSS attack, Phishing, Malware, Ransomware o meglio lo faremo ma non esplicitamente, spiegando cioè cosa c'è dietro e dove possibile, come evitarli [perchè sì, sono cose da evitare].
Siamo fermamente convinti che la trasformazione digitale possa portare enormi opportunità ma siamo anche convinti che per chi non ha gli strumenti per difendersi, queste opportunità possono diventare una minaccia.
Il GDPR contiene molti di questi strumenti.
Quello che per noi è tra i più importanti è il Registro dei Trattamenti, o come è definito nell'articolo 30 del GDPR: Registro delle attività di trattamento.
Se è vero che "Non si può governare ciò che non si può misurare" come si può anche solo iniziare ad impostare una qualsiasi attività su un qualcosa che nemmeno si conosce? Il Registro offre un luogo e una traccia dove inserire e monitorare tute le attività di trattamento. Come posso comprendere quali rischi la mia azienda corre se non ho prima compreso e elencato le tipologie di dati che la mia azienda tratta?
Per questo motivo anche se il GDPR non obbliga tutte le aziende, salvo alcuni casi, a tenere un Registro dei Trattamenti, per noi (così come "consigliato" anche dal Garante per la Protezione dei Dati Personali) non solo è quasi impossibile avviare un qualsiasi progetto di adeguamento di qualsiasi entità senza un Registro dei Trattamenti, ma soprattutto nell'ottica della protezione dei dati e sicurezza senza un tale strumento le aziende sarebbero come bendate e quasi impossibilitate a mettere in atto un qualsiasi attività di questo tipo.
Sarebbe come cercare di proteggere la propria casa senza sapere quante finestre o porte si possiedono, dove queste si trovano e se sono aperte o chiuse.
Per questo abbiamo deciso di partire offrendo questo servizio gratuitamente.