"Internet, privacy e protezione dati: cosa cambia per le aziende?"
CNA Forlì-Cesena organizza un incontro gratuito per approfondire il nuovo regolamento UE sulla privacy e sicurezza informatica
l nuovo Regolamento Europeo sulla Protezione dei Dati Personali, obbliga le piccole e medie imprese, professionisti e pubblica amministrazione, ad una sempre maggiore attenzione. Per questo motivo, CNA Forlì-Cesena ha organizzato un apposito incontro per martedì, alle ore 15 presso la sede provinciale di Forlì, in via Pelacano 29. All’incontro interverranno i consulenti CNA, Marco Vetrò, relativamente alla privacy e Decio Biavati, per la parte informatica.
Mancano meno di 5 mesi alla data in cui diventerà operativo il regolamento europeo sulla protezione dei dati (noto come GDPR) e, nonostante siano passati quasi due anni dalla sua pubblicazione sulla Gazzetta Ufficiale della UE, enti pubblici ed aziende sembrano muoversi a rilento.
“Le aziende private – sottolinea Marco Baroni, responsabile area ICT di CNA Forlì-Cesena – in particolare le piccole imprese, sono in forte ritardo considerando che il 77% dei responsabili IT delle aziende coinvolte, non ha compreso in maniera chiara l’impatto della nuova normativa, o non ne è a conoscenza. Tra quelle che conoscono il GDPR, solo il 20% afferma di essere già conforme, mentre il 59% si sta adeguando ed il 21% dichiara di non essere a norma”.
Il GDPR avrà un impatto su enti ed imprese, non solo dal punto di vista tecnologico ma anche, e soprattutto, dal punto di vista organizzativo e legale. Queste ragioni inducono a riflettere sulla necessità di recuperare terreno, per arrivare pronti alla scadenza del prossimo maggio.
“Quella della sicurezza – rileva Baroni – è solo una delle molteplici sfide poste dal regolamento ma è forse quella più critica. Lo scenario attuale non è confortante, se si considera che il 2016 è stato l’anno peggiore in termini di evoluzione delle minacce cyber e la tendenza non sembra migliorare se è vero che, come riportano gli ultimi dati, solo 2 aziende su 70 hanno un livello di sicurezza accettabile”.
L’adeguamento, dunque, deve essere tecnologico ma anche nell’approccio al problema e nella struttura organizzativa, a partire dalla figura del DPO (Data Protector Officer) che deve avere competenze normative, tecniche, comunicative ed una profonda conoscenza dell’organizzazione del settore in cui si trova ad operare; una figura nuova, ancora poco diffusa, che a breve però diventerà molto richiesta.
Per ulteriori approfondimenti: Marco Vetrò (tel. 0543 770157 – email: marco.vetro@cnafc.it), Decio Biavati (tel. 0543 770233 – email: decio.biavati@cnafc.it)
