Sicurezza

GDPR 2021: protezione dei dati e accesso ai file personali

Il trattamento dei dati personali, come quelli dei dipendenti e dei clienti, rappresenta spesso una difficoltà imprevista per le PMI. Dopo tutto, sempre più persone vogliono sapere che tipo di informazioni personali vengano conservate.

08.04.2021
6 minuti 6 minuti
JW_KW13_GDPR.jpg
Contenuti
Immaginiamo, ad esempio, un'azienda con 250 dipendenti. L'azienda riceve una richiesta da un ex capo reparto. Facendo appello al diritto a ricevere informazioni, vorrebbe accedere al proprio file personale e ottenere una panoramica di tutti i dati raccolti dal precedente datore di lavoro.

Sempre più dipendenti si stanno appellando al proprio diritto a ricevere informazioni

Interne o esterne, riguardanti un rapporto di lavoro o d'affari: recentemente, il numero di richieste relative alla conservazione dei dati personali, note come Richieste di accesso a dati personali o DSAR, ha registrato un forte aumento. Sempre più dipendenti si stanno appellando al proprio diritto a ricevere informazioni. Nel Regno Unito, ad esempio, anche se fuori dall'ambito del Regolamento europeo generale sulla protezione dei dati (GDPR) dopo l'uscita dall'UE il 31 gennaio 2020, il numero di DSAR è raddoppiato nei due anni da quando tale regolamento è entrato in vigore.

L'accesso ai file personali può diventare costoso per le PMI

Il desiderio di informazioni e le crescenti richieste riguardanti i dati sui clienti e il trattamento dei dati possono determinare costi elevati per le PMI per due motivi. Innanzitutto, molte aziende non sono preparate a rispondere a queste legittime richieste da parte dei soggetti dei dati; i flussi di lavoro risultanti non sono chiari e possono rapidamente arrivare a richiedere molte ore di lavoro straordinario.

Ad esempio, se il datore di lavoro non dispone di una procedura stabilita a tale scopo e più dipendenti avanzano contemporaneamente richieste di informazioni, tutti i dati esistenti devono essere trovati manualmente in un breve arco di tempo. Una procedura che richiede tempo ed è soggetta a errori.

Secondo, il costo di una violazione dei dati potrebbe essere molto alto. Ad esempio, il GDPR prevede ammende fino a 20 milioni di euro o fino al 4% del fatturato annuo di un'azienda in caso di violazione della protezione dei dati.

La protezione dei dati nel reparto HR (risorse umane) include il diritto all'informazione

In linea di principio, la protezione dei dati in ambito lavorativo si applica a tutti i datori di lavoro e a tutti i dipendenti. Il GDPR richiede il rispetto di taluni principi per il trattamento dei dati personali. Ad esempio, anche per i file personali, questi possono essere elaborati esclusivamente per scopi definiti, chiari e legittimi

È importante che ogni datore di lavoro sia preparato per quanto riguarda il diritto all'accesso e alla successiva visualizzazione dei dati e che sia in grado di reagire rapidamente alle possibili richieste di dati e violazione di questi ultimi.

Le richieste di informazioni possono risultare costose

Nel nostro esempio, un ex capo reparto presenta una richiesta relativa a tutte le informazioni personali acquisite e conservate dall'organizzazione. Tuttavia, altri dipendenti e differenti soggetti dei dati, come clienti insoddisfatti, parti interessate o autorità, possono avanzare richieste analoghe.

Un numero sempre crescente di questo tipo di informazioni deve essere elaborato dalle aziende mese dopo mese. I motivi di ciò includono l'aumento dei casi di frodi informatiche e i cambiamenti relativi al luogo di lavoro o le ridondanze causate dalla pandemia scatenata dal coronavirus.

Problema: per identificare tutte le informazioni personali dei soggetti interessati, è spesso necessario scandagliare molti silos di dati, cioè serie di dati e contenuti conservati in luoghi diversi e ai quali solo alcuni reparti o gruppi di utenti hanno accesso.

In assenza di processi coordinati per la ricerca dei dati, la ricerca manuale può costare a un datore di lavoro, in taluni casi, l'impiego di diversi dipendenti e molte ore di lavoro straordinarie.

Informazioni personali, come rispettare l'Informativa sulla protezione dei dati

Che riguardi dipendenti o clienti o un rapporto di lavoro o d'affari: la protezione dei dati deve essere rispettata. Torniamo al nostro capo reparto e alla sua richiesta di informazioni dal reparto HR. Cosa succede ora? La sfida più impegnativa è scoprire in modo rapido e sicuro quali dati riguardanti il soggetto sono conservati e dove.

  • Il processo inizia con il ricevimento della domanda e la conferma formale della richiesta di informazioni.
  • La richiesta deve quindi essere verificata per accertarne la legittimità.
  • Il passo successivo è: tutte le informazioni e i documenti relativi al soggetto devono essere compilati e vistati.
  • Infine, la richiesta di informazioni riceve risposta e viene inviato il rapporto contenente le informazioni: questo include la possibilità di scaricare in modo sicuro i dati.

Principale fattore di costo per le PMI: compilazione ed elaborazione del rapporto informativo

Se i dati personali, cioè le informazioni personalmente identificabili, note come PII, devono essere compilate manualmente, la preparazione del rapporto informativo diventa rapidamente il fattore principale di costo per le PMI.

In definitiva:

  • Ci sono molte fonti di dati (sistemi, server) e differenti formati di file attraverso cui effettuare la ricerca
  • Le PII possono anche essere nascoste in file immagine e PDF
  • Il lavoro spesso coinvolge un gran numero di membri del personale
  • E inoltre: l'attività manuale è fortemente esposta al rischio di errori

La risposta al problema è fornita da soluzioni basate su software intelligenti: dokoni FIND consente la ricerca dei dati aziendali indipendentemente dal formato o dall'archivio in cui risiedono e dokoni FIND Insight identifica i dati rilevanti in quei documenti, li estrae e consente successivamente la creazione di propri rapporti informativi con solo pochi clic.

dokoni FIND e dokoni FIND Insight: prendi il controllo dei tuoi dati

Il primo passo verso la conformità al GDPR consiste nel controllare i dati conservati in azienda. dokoni FIND può essere utilizzato per ricercare tutti i dati aziendali archiviati in un'ampia gamma di sistemi. Sulla base di queste informazioni, il modulo aggiuntivo dokoni FIND Insight permette di trovare dove i dati personali sono archiviati nella tua azienda. Identifica le informazioni desiderate dai documenti in oggetto, li estrae e successivamente consente la creazione di rapporti informativi in pochi clic.

Questa soluzione permette ai responsabili della protezione dei dati di monitorare in qualsiasi momento i dati personali. Su questa base, è possibile creare rapporti automatizzati per rimanere sempre un passo avanti rispetto alle potenziali violazioni dei dati.

Potrebbe interessarti anche:

Sicurezza dei dati: come le PMI proteggono i dati aziendali

Sicurezza IT, sicurezza delle informazioni e sicurezza dei dati sono tre...

Sicurezza
04.07.2021

Ambiente di lavoro sicuro: lavoro sicuro, ben protetto

Che il tuo nuovo ufficio sia a casa, che disponga di un ufficio tradizionale...

Sicurezza
25.01.2021

Comprendere le cinque fasi chiave di un attacco di hacking per rafforzare l'IT aziendale

Il termine "hacking" è ampiamente noto da decenni e le attività delle persone...

Sicurezza
15.01.2024
Da noi per te: