Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
      Info Commerciali:  800.180.700 | Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
      Aggiornati insieme a noi
      Slider
      GDPR: concetti chiave per le aziende

      GDPR: concetti chiave per le aziende

      Venerdì, 13 Settembre 2019 12:10
      Il regolamento generale sulla protezione dei dati (GDPR) ha sostituito la precedente direttiva sulla protezione dei dati, in vigore da circa vent’anni. Tale regolamento interessa tutte le aziende che gestiscono dati in Europa. Oggi stileremo un elenco di concetti chiave utile alle organizzazioni soggette al regolamento.

      Una definizione di GDPR:


      Il GDPR è una normativa che standardizza le leggi sulla privacy all’interno dell’Unione Europea e mira a fornire agli utenti un maggiore controllo delle loro informazioni personali. Nonostante la legislazione sia entrata in vigore a maggio del 2018, alcune organizzazioni stanno ancora lavorando per conformarsi alle norme. A circa un anno dall’entrata in vigore del GDPR, non possiamo ancora stabilire l’efficacia della normativa. Da alcune ricerche del settore è emerso che molte organizzazioni soggette al GDPR non sono ancora in grado di gestire il loro carico di informazioni in maniera adeguata.

      Il GDPR, che sostituisce la European Data Protection Directive del 1995, interessa qualsiasi azienda che agisca sul territorio europeo e prevede sanzioni (che possono andare fino a 20 milioni di euro, o fino al 4% del fatturato annuale) per chi non si adeguasse a tali regole. Alcuni sostengono che il GDPR potrebbe frenare l'arrivo di molte startup extra UE, le quali preferiranno osservare la situazione dall'esterno, viste le importanti novità apportate dal GDPR. Tuttavia, data la complessità della materia bisognerà aspettare ancora per vedere come evolverà la situazione.

      Come prepararsi al GDPR:


      Applicare il GDPR può risultare complicato. Occorre che le aziende compiano una revisione completa delle informazioni che raccolgono e trattano, verificando le basi giuridiche per tali trattamenti e l’impatto per gli interessati. Una volta portato a termine tale processo, occorre comunicare tutto ciò all’esterno, precisando i diritti degli individui in materia di privacy. Infatti, l’obiettivo del GDPR (oltre a creare delle regole standard per l’Unione Europea) è quello di rendere le aziende più trasparenti sul modo in cui gestiscono le informazioni delle persone, nonché a espandere i diritti alla privacy di tali soggetti.

      Quali sono i soggetti tenuti a seguire la direttiva UE:



      I requisiti del GDPR si applicano a tutto ciò che viene raccolto in UE, anche se l società in questione si trova fuori dall'Unione Europea. Si applicano anche a tutte le persone le cui informazioni sono archiviate all'interno dell'UE, indipendentemente dal fatto che siano effettivamente cittadini europei.

      Specifiche sulle violazioni dei dati:


      Una violazione (o data breach) è un incidente provato in cui vengono divulgati dati sensibili, riservati o protetti senza autorizzazione. Una violazione può essere intenzionale o accidentale. Nel primo caso un attore malintenzionato fa irruzione in un sistema per sottrarre i dati, ad esempio. Nel secondo caso, un dipendente potrebbe diffonderle per errore da un database aziendale. Un mandato specifico del presente regolamento è che se una società rileva una violazione, deve denunciare il fatto all'autorità di controllo entro un intervallo di tempo di 72 ore. Inoltre, le società soggette al GDPR non possono elaborare legalmente le informazioni di identificazione personale di un soggetto, a meno che l'interessato non fornisca il consenso esplicito e abrogabile all’organizzazione.

      Il GDPR impone alle aziende, oltre alla segnalazione del problema entro 72 ore, di segnalare la violazione direttamente agli individui interessati quando " la violazione del GDPR comporta un rischio elevato per i diritti e le libertà delle persone fisiche ".

      La figura del DPO (Data Protection Officer)


      Il DPO è il responsabile della protezione dei dati. Il suo compito è garantire una gestione dei dati in conformità con il GDPR. Oltre al GDPR, il responsabile della protezione dei dati è anche incaricato di definire una strategia aziendale per la protezione dei dati. Il GDPR impone che ogni azienda che raccolga grandi quantità di informazioni personali assuma un DPO esperto in gestione della privacy.

      In caso di violazione o perdita di dati, potrebbe essere necessario ricorrere ad una soluzione di disaster recovery aziendale. Tuttavia, sarebbe opportuno agire prima che si presenti un problema di questo genere preparando in anticipo un disaster recovery plan, ovvero un ambiente tecnologico che custodisca dati e applicazioni del sistema informatico aziendale.

      Soteha è un rivenditore e partner Cisco Meraki certificato, con specializzazione in servizi IT, servizi di consulenza informatica e supporto tecnico. 

      Articoli correlati (da tag)

      Indirizzi e contatti

      Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
      Ingresso Via Zucchi 39 G - Int. 3
      tel: (+39) 0266043166 - fax: (+39) 0266048942
      e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

      SOTEHA S.r.l. Socio Unico
      Sede legale: Via Ticino, 6
      20095 Cusano Milanino (MI)
      CCIAA / R.E.A. Milano 1617965
      Capitale sociale € 20.000,00
      P.IVA 02967250966 C.F. 02095410649

      Partner
      ZUCCHI39 LOFT TECHNOLOGY
      sicurezza.net