25 Maggio 2020 - Tempo di lettura: 23 minuti
Il 25 maggio 2020 ricorre il secondo anniversario di quando il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea è entrato in vigore. Indubbiamente, molte organizzazioni sono riuscite a raggiungere il rispetto del regolamento ormai. Ma ciò solleva alcune importanti domande.
Quali benefici hanno avuto quelle organizzazioni nel raggiungere la conformità, per esempio?
Hanno riscontrato degli svantaggi nel percorso di regolamentazione?
E come possono finalmente, le organizzazioni che rimangono non conformi, superare il traguardo?
Per scoprirlo, abbiamo raccolto i pensieri degli esperti nel campo dell'infosec di valutare i primi due anni di attuazione del GDPR. Le loro risposte aiutano a illuminare tutti i progressi compiuti dalle organizzazioni e tutto il lavoro che potrebbero ancora completare in nome della tutela della privacy dei consumatori.
Il GDPR ha portato la questione della privacy personale in primo piano nella discussione
Sono passati due anni interessanti dall'entrata in vigore del GDPR. In quel lasso di tempo, sono state imposte oltre 1.300 multe in risposta al regolamento. Se si esaminano graficamente i numeri, si può notare che vi è stata una costante tendenza al rialzo di mese in mese nel numero di ammende. Non credo che questo finirà presto.
La "conformità" del GDPR sarebbe sempre stata un viaggio piuttosto che una destinazione.
È difficile credere che siano già passati due anni. In un certo senso, sembra molto, molto breve. In un altro modo, è difficile credere a quanto poca distanza potrebbe essere stata effettivamente percorsa.
... assicurati che i tuoi progetti di conformità al GDPR si inseriscano bene in tutti i programmi di sicurezza esistenti che hai implementato
La grande sfida che ancora vedo nel settore che ostacola una strategia GDPR di successo sono i sistemi di classificazione dei dati. Troppe aziende stanno scoprendo di avere meccanismi di identificazione insufficienti per supportare le loro valutazioni sul GDPR, ostacolando così la loro attuazione dei controlli correlati.
C'è una chiara incoerenza nella pratica tra molte organizzazioni...
La pubblicità che ha circondato l'introduzione del GDPR ha anche fornito un vantaggio 'knock-on' nel portare il profilo e la consapevolezza della protezione dei dati personali a nuovi livelli. Tutti coloro che sono ora coinvolti nel trattamento dei dati personali dei cittadini europei a tutti i livelli avranno almeno sentito parlare del regolamento. Piuttosto quanto la loro comprensione arriva ad apprezzare veramente le loro responsabilità (nonostante la formazione aziendale obbligatoria, giusto?) È una questione completamente diversa.
Il GDPR ha reso più semplice garantire che le organizzazioni non raccolgano informazioni per lunghi periodi di tempo
25 maggio 2018. Era una data fissata nella mente delle persone da molto tempo. È quando è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR). È stato progettato per proteggere le identità degli utenti e impedire alle organizzazioni di condividere informazioni di identificazione personale senza il consenso esplicito degli utenti.
...il miglioramento continuo è dove tutte le organizzazioni dovrebbero cercare di essere
Ultimamente ho notato una tendenza a "fare abbastanza" per cavarmela. Tuttavia, si va al dibattito sull'allineamento con la lettera della legge e lo spirito di essa. Lo spirito del GDPR è la sicurezza e la privacy in base alla progettazione. Fin dalla sua idea, l'idea è di dare la priorità al consumatore.
...molte aziende hanno dovuto pensare alla protezione dei dati per la prima volta.
I clienti stanno diventando sempre più consapevoli dei loro diritti quando si tratta della privacy dei dati e si aspettano che le aziende proteggano i dati che affidano loro. Con l'introduzione del GDPR, molte aziende hanno dovuto pensare alla protezione dei dati per la prima volta.