Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy.
Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookie. Per maggiori informazioni CLICCA QUI

 

La privacy dei dati personali nelle aziende: arrivano le regole del GDPR

Cosa serve sapere sul General Data Protection Regulation, e chi sono i destinatari che possono beneficiarne

Cosa serve sapere sul General Data Protection Regulation, e chi sono i destinatari che possono beneficiarne

Recenti statistiche hanno dimostrato che più della metà dei dati aziendali riservati come dettagli dei conti bancari, indirizzi e-mail o indirizzi IP accumulati in anni e mesi, vengono archiviai su desktop, sui computer portatili e sulle unità USB rimovibili degli utenti.

Considerata la loro valenza, dal 25 maggio 2018 tutte quelle imprese o enti pubblici appartenenti al territorio dell’Unione Europea, che offrono servizi o prodotti a persone, anche in via temporanea, saranno obbligati ad assumersi più responsabilità sui dati raccolti degli utenti.

Perchè obbligate? Perchè la frequenza di pulgazione e perdita di dati personali, da parte della stampa o dagli stessi criminali informatici, sta letteralmente prendendo il sopravvento, mettendo a rischio il rapporto di fiducia tra azienda e clienti.

Con il Regolamento Ue n. 2016/679 (GDPR), che sostituisce la direttiva sulla protezione dei dati del 1995, applicabile in tutti gli Stati Membri, si assisterà alla estensione di nuove leggi sulla protezione e sui diritti dei dati personali per tutti i cittadini. Tutte le aziende quindi, dovranno assumersi la responsabilità del controllo e sicurezza dei dati, in passato non osservato.

Il General Data Protection Regulation ha l’obiettivo di rafforzare tutti i diritti sui dati personali già esistenti come il diritto di ritirare il consenso o il diritto di un accesso più agevole ai propri dati oppure il diritto di sapere se i propri dati sono stati compromessi da un attacco informatico.

General Data Protection Regulation

Il Regolamento GDPR non deve essere sottovalutato, infatti la mancata adempienza alle regole predisposte prevede pesanti sanzioni legali.

Se un'azienda entro 72 ore, non segnala una violazione dei dati personali, è obbligata a pagare una sanzione; la sanzione può raggiungere il 4% del volume d'affari annuale o una  somma pari a 20 milioni di euro.

GDPR: Le Tre “regole” per essere in “regola”

In Italia, buona parte delle aziende, ma anche tante Pubbliche amministrazioni non sono ancora pronta ad allinearsi ai provvedimenti dell’UE in materia di protezione dei dati nonostante le severe sanzioni previste.

Pertanto è bene che l’azienda o ente sia a conoscenza delle regole attuative in modo da non essere colti impreparati:

1. Introdurre regole più chiare su informativa e consenso:

Raccogliere e proteggere i dati personali nel modo corretto, ottenendo il consenso esplicito degli utenti. Il consenso deve essere comunicato in modo chiaro e devono essere esplicitate le finalità per cui si raccolgono i dati. Inoltre è opportuno offrire la possibilità di effettuare modifiche o eliminazioni dei propri dati.

2. Definire i limiti al trattamento automatizzato dei dati personali: 

Identificare la persona responsabile della protezione dei dati personali, come figura indipendente, obbligatoria per chi tratta dati personali in modo continuativo, avente come compito quello di verificare l'attuazione e l'applicazione del regolamento GDPR.

3. Fissare norme rigorose per i casi di violazione dei dati: 

Notificare in caso di violazione delle norme, entro le 72 ore, che sono il tempo massimo per segnalare all’Autorità Nazionale dei dati la possibile violazione. 

 

Il regolamento GDPR, missione per i Big: Google, Microsoft, Amazon Web Services

Essendo di particolare rilevanza la privacy dei dati personali in un epoca sempre più proiettata nel digitale, la missione dei Big è senz’altro quella di tutelare se stessi, ma soprattutto l’immenso bacino dei propri clienti.

Google Cloud gestisce una delle più grandi reti di data center, monitorati 24 ore su 24, distribuiti in tutto il mondo. Google Cloud adotta controlli e pratiche per proteggere la sicurezza delle informazioni dei propri clienti così che in caso di incidenti sulla sicurezza vengono analizzati i dati e le registrazioni relative agli accessi. 

 Data la sua rilevante funzione, Google ha annunciato che i suoi servizi cloud saranno conformi alle nuove norme in materia di protezione dei dati dell’UE entro il 25 maggio 2018. 

“Google si è impegnata nel rendere conformi i servizi G Suite e Google Cloud Platform (GCP) al GDPR quando entrerà in vigore”, Google.

 

A sua volta anche Microsoft e Amazon Services Web si sono impegnate pubblicamente alla nuova normativa per il trattamento dei dati in grado di consentire ai clienti di conformarsi ai requisiti del GDPR eventualmente applicabili alle loro attività.