Il GDPR e i documenti cartacei

A partire dal 25 maggio 2018, le norme dell’Unione europea (UE) sulla protezione dei dati cambieranno. In questo giorno entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR) ed è arrivato il momento di cominciare a prepararsi.

Il GDPR interessa tutte le aziende e anche se la protezione dei dati può farci pensare alla sicurezza dei dati digitali, è molto più di questo. È importante valutare attentamente anche la protezione, la conservazione e lo smaltimento dei documenti riservati. Abbiamo raccolto alcune informazioni per aiutarti a identificare e affrontare possibili problemi.

Un riassunto del GDPR: novità introdotte

La legge sulla protezione dei dati dell’UE ha sempre richiesto alle aziende di proteggere i dati personali da trattamenti non autorizzati o illegali e da perdite accidentali, distruzione o danni. Sono inclusi i dati cartacei. Tuttavia, il GDPR aggiunge alcuni elementi aggiuntivi.

• Nuovi diritti per gli individui relativi alle modalità con cui vengono conservate e utilizzate le loro informazioni personali

• Nuovi livelli di sicurezza dei dati

• Nuove richieste riguardo la segnalazione di violazioni del GDPR all’autorità di regolamentazione

• Nuovi requisiti per dimostrare la conformità all’autorità di regolamentazione

Considerazioni sulla sicurezza del formato cartaceo e digitale dei dati

Quando si tratta di applicare e adottare il GDPR, documenti cartacei e file sensibili o riservati pongono le imprese dinanzi a una serie specifica di sfide. Come per qualsiasi informazione personale detenuta, le aziende devono esaminare le modalità di archiviazione delle informazioni e considerare:

1. Se ne hanno ancora bisogno

2. Se hanno bisogno di usarle nel modo in cui lo fanno

3. Se chiunque vi acceda abbia davvero bisogno di accedervi

Ecco alcune considerazioni speciali relative al formato cartaceo:

Stampa

Stampare semplicemente un documento e dimenticarsi di averlo fatto può costituire un rischio per la sicurezza. Chiediti: Chi potrebbe accidentalmente prendere quel documento?

Ogni volta che si invia un documento da stampare tramite una stampante wireless, si corre il rischio di violazioni della sicurezza via Internet. Prova a limitare le autorizzazioni di stampa e a tenere traccia delle stampe utilizzando un software specializzato a evitarlo.

Scansione

La scansione trasforma i documenti stampati in versioni digitalizzate, che chiunque può aprire e leggere. Aggiungi filtri di riservatezza protetti da password al tuo sistema di scansione per contribuire a contrastare potenziali minacce.

Archiviazione

I documenti da conservare devono essere gestiti in modo da poter essere rintracciati e individuati facilmente, se necessario. I documenti sensibili devono essere conservati in armadietti chiusi a chiave il cui accesso è limitato a un determinato numero di persone all’interno dell’azienda. I documenti cartacei non devono intimidire. Crea e mantieni un efficiente sistema di gestione della documentazione con questi suggerimenti pratici.

Smaltimento

Lo smaltimento sicuro della carta dovrebbe essere una priorità, in particolare ora che l’UE ha aumentato le sue richieste in materia di protezione dei dati. I documenti cartacei non più necessari devono essere smaltiti in modo conforme. Investi in una macchina distruggidocumenti a taglio trasversale: è uno strumento prezioso che contribuisce alla conformità al GDPR.

La violazione del GDPR potrebbe costare milioni di euro

Non è mai stato più importante prendersi cura dei dati aziendali, compresi i documenti cartacei. Lasciare documenti cartacei sensibili su trasporti pubblici, conservare i dati più a lungo del necessario o smaltirli in modo errato sono tutti errori che possono capitare, ma possono anche rivelarsi molto costosi. La violazione delle nuove regole potrebbe costare fino al 4% del fatturato annuale globale o fino all’impressionante cifra di 20 milioni di euro (a seconda di quale sia l’importo più alto).

Lo sapevi...?

Ai sensi del GDPR, qualsiasi soggetto i cui dati personali siano detenuti da un’organizzazione avrà nuovi diritti legali: il diritto all’oblio, il diritto alla portabilità dei dati e il diritto di opposizione.

Cosa fare

• Scopri le tue nuove responsabilità in presenza di dati cartacei.

• Leggi i nuovi diritti degli individui previsti dal GDPR.

• Controlla attentamente in che modo i dati personali vengono copiati e archiviati dalla tua azienda.

• Rivedi la tua politica di distruzione dei dati.

• È necessario implementare la distruzione dei documenti di sicurezza?

• Identifica i punti deboli nel tuo sistema di gestione della carta, nonché nei sistemi di aziende e servizi con cui condividi le informazioni.

• Forma i membri del tuo team in modo che siano aggiornati sui nuovi regolamenti e comprendano l’importanza di uno smaltimento sicuro dei documenti.

Lo sapevi:

l’80% delle aziende europee ha subito almeno un incidente di sicurezza informatica nel 2016. (Fonte: http://europa.eu/rapid/press-release_IP-17-3193_en.htm)