GDPR

 In News

GDPR

Il “GDPR” o “Regolamento Generale sulla protezione dei dati”, è una normativa comunitaria che controlla in che modo le società e altre

organizzazioni gestiscono i dati personali. Per dati personali si intendono tutti i dati che consentono l’identificazione di una persona, come nome, codice fiscale, immagine, traffico telefonico, compresi gli identificatori online, quali numeri IP, cookie e dati di geolocalizzazione.

L’elaborazione dei dati personali non è consentita senza un consenso preventivo, ed è possibile revocare questo consenso in qualsiasi momento. In questo caso il titolare del trattamento dovrà eliminare i dati personali della persona fisica.

Il GDPR impone la necessità di tenere un registro dei trattamenti, l’obbligo di avvisare il cliente entro 72 ore in caso di violazione dei dati, l’obbligo di nominare un DPO o Data Protection Officer, cioè un responsabile della protezione dei dati.

Il regolamento sulla protezione dei dati si applica a partire dal 25 maggio 2018 e sostituisce la direttiva sulla protezione dei dati.

Le organizzazioni che non saranno conformi dopo la data stabilita rischiano multe fino a 20 milioni di euro o pari al 4% del fatturato annuo globale dell’organizzazione.

COME METTERSI IN REGOLA

  1. Preparare l’organizzazione: introdurre alle parti interessate gli obblighi del GDPR; formare il personale sulla sicurezza informatica e “privacy by design”; nominare un responsabile della protezione dei dati.
  2. Effettuare l’audit dei dati: sapere dove sono custoditi tutti i dati, chi dispone dell’accesso e su quali dispositivi; identificare dove vengono elaborati i dati.
  3. Monitoraggio dei dati: utilizzare metodi per richiedere, ottenere e registrare il consenso per l’utilizzo dei dati personali della persona fisica; l’individuo può richiedere alle organizzazioni che possiedono i loro dati personali di rettificare, cancellare o trasferire i dati in qualsiasi momento.
  4. Misure di sicurezza: la sicurezza deve essere parte integrante di tutti i sistemi fin dalla loro progettazione; una sicurezza “by design” si costruisce a partire dalla progettazione dell’intera rete con l’utilizzo di apparati che consentano la gestione e il controllo del traffico dei dati.

COSA CAMBIA

Gli utenti con questa norma hanno il diritto di:

  • essere chiaramente informati sui motivi che richiedono la comunicazione dei dati e sulle modalità del loro utilizzo;
  • accedere gratuitamente a tutti i dati raccolti e trasferire liberamente i loro dati personali ad altri fornitori di servizi (portabilità dei dati);
  • richiedere la modifica, la cancellazione o la rimozione dei dati, con la stessa facilità con cui hanno espresso il consenso al trattamento;
  • essere informati nel caso di una violazione dei propri dati personali;
  • avere maggiori garanzie sull’applicazione delle norme e soprattutto sul trasferimento dei dati al di fuori dell’UE.

Le aziende devono dimostrare:

  • di avere ricevuto un consenso esplicito per tutti i dati personali raccolti;
  • di utilizzare i dati personali dei clienti in modo trasparente e appropriato;
  • di preservare i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzati;
  • di essersi adeguate alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio.
Recent Posts

Leave a Comment

Contattaci

Contattaci per chiedere informazioni sui servizi offerti o per richieste particolari. Siamo a Vostra disposizione!