GENERAL DATA PROTECTION REGULATION: È COSÌ IMPORTANTE?

 In Big Data, Security

La privacy è un argomento scottante in ambito digitale, tanto più da quando il Parlamento Europeo ha adottato il regolamento generale per la protezione dei dati (General Data Protection Regulation o GDPR). La sua applicazione inizierà a partire dal 25 maggio 2018 e interesserà sia gli stati membri dell’Unione Europea sia qualsiasi società che raccolga dati di quei cittadini. Perché è così importante soddisfare i requisiti di questo regolamento? Come puoi farlo? Entriamo nel dettaglio.

Requisiti richiesti dal General Data Protection Regulation

L’accento è posto sulla tutela della privacy degli utenti attraverso regole ferree sulla raccolta e conservazione dei dati. La comunicazione della raccolta di informazioni deve essere esplicitata chiaramente e confermata tramite un assenso (opt-in) provabile. Le norme sulla sicurezza sono particolarmente rilevanti: titolare e responsabile del trattamento devono garantire la tutela dei dati attraverso misure tecniche adeguate.

Il GDPR impone al titolare del trattamento delle informazioni la notifica entro 72 ore di qualunque violazione della sicurezza o fuga di dati. Rispetto a realtà come gli Stati Uniti, in Italia è raro che un’azienda testi i piani di notifica delle violazioni o abbia un’adeguata copertura legale e assicurativa. Ciò significa che la probabilità di incorrere in sanzioni è più alta!

I rischi per le aziende

Considerata la delicatezza del tema, le penalizzazioni previste sono consistenti. Possono essere comminate sanzioni come accertamenti periodici sulla protezione dei dati o ammonizioni scritte nel caso di una non intenzionale mancata osservanza delle indicazioni. Le multe arrivano fino a 20 milioni di euro o fino al 4% del volume di affari, nel caso sia superiore. Inoltre non si può non considerare l’impatto in termini di reputazione: la mancata soddisfazione dei requisiti del GDPR si traduce sostanzialmente in ben poche garanzie di tutela della privacy degli utenti.

Le novità sul “diritto all’oblio”

Cambiano le modalità di trattamento dei dati e cambiano anche le modalità di conservazione. Il General Data Protection Regulation, nella versione del marzo 2014, apporta modifiche al rispetto del “diritto all’oblio” optando per un più limitato diritto alla cancellazione. Con la stessa facilità con cui ha acconsentito al trattamento, il soggetto dei dati ha il diritto di richiedere la loro cancellazione. Le motivazioni della richiesta sono ampiamente illustrate e il responsabile del trattamento è tenuto a comunicare i destinatari a cui è stata trasmessa.

Prepararsi alla deadline

Per adattarsi al GDPR, è necessario effettuare diversi cambiamenti importanti riguardo alla tua sicurezza informatica. Noi di BrainWise siamo esperti nella gestione degli aspetti che riguardano questo delicato settore! Contattaci per scoprire le nostre soluzioni in tema di Security: insieme arriveremo all’attuazione del General Data Protection Regulation preparati. E non dimenticarti di visitare la pagina sulla Security per vedere come mettiamo i tuoi dati al sicuro!

Recommended Posts

Leave a Comment

1 × due =