GDPR (regolamento generale sulla protezione dei dati), cosa sta accadendo?
Oggigiorno la tecnologia è entrata a far parte della nostra vita a tal punto da non poterne fare a meno, però tutto questo comporta anche dei nuovi rischi legati alle nuove tecnologie soprattutto rischi legati ai dati che riguardano le persone.
Cos’è?
Il Regolamento Generale sulla Protezione dei Dati è la nuova normativa europea che armonizza e supera le normative vigenti ora negli stati dell’UE e punta a rafforzare e proteggere da minacce, anche future, i dati sensibili dei cittadini, dentro e fuori dall’unione europea.
Vengono quindi introdotti nuovi obblighi e sanzioni che impongono alle aziende determinate misure di protezione dei dati personali. Tra gli elementi introdotti ci sono la necessità di gestire un registro dei trattamenti e garantire nel tempo la sicurezza dei dati, l’obbligo di notificare i data breach, l’esigenza di introdurre la figura del Data Protection Officer, l’esigenza di adottare un approccio ispirato al principio di “privacy by design” e le già citate nuove aspre sanzioni.
C’è tempo fino al 25 maggio 2018 per adeguarsi alla nuova normativa, per chi non dovesse adeguarsi a tale normativa scatta una multa fino a 20 milioni di euro o il 4% del fatturato annuo globale.
Le sanzioni previste per la violazione variano da:
- Una multa fino a 10 milioni di euro, o fino al 2% del volume d’affari globale registrato nell’anno precedente nei casi previsti dall’Articolo 83, Paragrafo 4;
- Una multa fino a 20 milioni di euro o fino al 4% del volume d’affari nei casi previsti dai Paragrafi 5 e 6.
La compliance in 5 punti:
Consapevolezza
È opportuno conoscere tutte le vulnerabilità dell’azienda, avviando un’indagine approfondita in modo da poter proteggere i dati e agevolare il processo di conformità.
Mappatura dei dati
È necessaria per analizzare la portabilità dei dati, i diritti di accesso e cancellazione. Bisogna quindi individuare e classificare tutti dati personali.
“You cannot protect what you don’t know about”
Cosa si intende per “personal data”?
Sono quei dati che permettono di identificare una persona.
Cosa si intende per identificabile?
È la persona fisica che può essere individuata direttamente o indirettamente. Nel secondo caso si considerano “Dati Personali” tutti quei dati che correlati tra loro permettono di individuare uno specifico individuo.
Monitoraggio
È fondamentale considerare il diritto delle persone di tracciare i dati di accesso, modificarli, cancellarli o trasferirli. “Il regolatore dovrebbe essere obbligato a rispondere alle richieste di persona, senza indebito ritardo o al più tardi entro un mese”.
Tutto ciò è importante perché le multe più salate sono per la violazione dei diritti della persona interessata, come per la mancata risposta o la fornitura di informazioni adeguate.
Sicurezza
La sicurezza dei dati raccolti è garantita dal titolare del trattamento e dal responsabile del trattamento chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio. A tal fine il titolare e il responsabile del trattamento garantiscono che chiunque faccia accesso ai dati raccolti lo faccia nel rispetto dei poteri da loro conferiti e dopo essere stato appositamente istruito, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
Tra le misure di protezione contemplate dalla legge ci sono:
- La pseudonomizzazione e la cifratura dei dati;
- La capacità di ripristinare tempestivamente l’accesso ai dati in caso di incidente fisico o tecnico;
- Una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure di sicurezza.
Notifica
È importante segnalare le violazioni in modo tempestivo (massimo entro 72 ore) all’autorità di vigilanza. La descrizione deve contenere:
- La descrizione della violazione;
- La natura dei dati interessati;
- Le probabili conseguenze della violazione;
- Le misure adottate per porvi rimedio e/o attenuare i possibili effetti.
Questo permetterà di verificare il rispetto della norma.
SEI INTERESSATO A QUESTO SERVIZIO?
Contattaci subito qui e risponderemo alle tue richieste.