LE NUOVE REGOLE STRINGENTI SULLA PROTEZIONE DEI DATI SENSIBILI

IL GDPR: COS’È E COME NON FARSI COGLIERE IMPREPARATI

Il Regolamento 2016/679 sulla General Data Protection Regulation (GDPR), indica le linee da seguire sulla gestione e la protezione dei Dati. Il termine per l’adeguamento è Maggio 2018, data in cui è meglio arrivare preparati.

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679) è un Regolamento con cui la Commissione Europea ha deciso di unificare e rafforzare la protezione dei dati personali entro i confini dell’Unione Europea.
Tale normativa armonizzata dovrà essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, gestiscono ed elaborano dati dei residenti in uno Stato membro.
La Commissione Europea si è anche preoccupata di definire cosa intenda per dati personali, dichiarando che si tratti di “qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica” e che “può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”.
Da questo insieme di regole derivano in primis obblighi per gli Stati Membri che dovranno istituire un’autorità sovrintendente indipendente con lo scopo di effettuare indagini, sanzionare le infrazioni amministrative e raccogliere i reclami, la quale dovrà collaborare con le autorità sovrintendenti degli altri Stati, fornendo reciproca assistenza e organizzando operazioni congiunte.
Tali autorità saranno coordinate da una Commissione Europea per la protezione dei dati (EDPB, European Data Protection Board), a cui faranno costante riferimento.
Dal GDPR derivano, inoltre, obblighi stringenti per le aziende che dovranno farsi trovare adeguatamente preparate al momento dell’entrata in vigore della nuova disciplina.

Primo tra tutti è previsto l’onere di nominare un Data Protection Officer (DPO), cioè una persona esperta di legislazione e pratiche relative alla protezione dei dati responsabile di verificare l’osservanza interna al regolamento.
Oltre a ciò è previsto che le politiche e le pratiche di trattamento dei dati siano revisionate allineandosi ai nuovi obblighi GDPR. Alla luce di questo dovranno essere tenuti registri interni di tutte le attività di elaborazione dei dati, con i dati catalogati e classificati.

Il regolamento GDPR ha previsto anche una specifica procedura per la segnalazione di eventuali violazioni.
​Il titolare del trattamento dei dati avrà infatti l’obbligo legale di rendere note all’autorità sovrintendente nazionale entro 72 ore le fughe di dati e ogni violazione che possa mettere a rischio i diritti degli individui.
Tutte le inosservanze del GDPR comporteranno pene severe che incideranno notevolmente sull’azienda, infatti sono previste multe fino a 20 milioni di euro o del 4% del fatturato globale e in casi più estremi anche la reclusione. Ma il rischio, oltre a quello meramente economico, è anche quello di subire un notevole danno reputazionale per le aziende colte in violazione della sicurezza dei dati personali. 

Al giorno d’oggi, a meno di 10 mesi dall’attuazione, molte imprese risultano ancora impreparate, non avendo avviato alcun tipo di operazione per il soddisfacimento degli standard minimi del GDPR.

Per tale ragione SOLUZIONI M3 SUGGERISCE:
per l’adeguamento alle nuove regole comunitarie, a tutte le aziende di prestare particolarmente attenzione a tutti i dati gestiti da servizi cloud su strutture esterne alla propria organizzazione, affidandosi unicamente a professionisti e avendo riguardo che questi si siano conformati alle nuove previsioni di legge.
– consiglia inoltre di ripensare e ristrutturare i propri database, cercando di non conservare più dati personali dei clienti di quelli strettamente necessari per lo svolgimento del proprio business.
revisionare le proprie policy di sicurezza e investire in un provider in grado di offrire la crittografia dei dati in cloud, la sicurezza delle reti, un anti-malware avanzato, IDS/IPS virtual patching e data loss prevention.

Per avere ulteriori delucidazioni in merito ai nuovi e obbligatori adempimenti previsti dal regolamento GDPR e in generale per la migliore salvaguardia dei dati, Soluzioni M3 sarà ben disponibile a fornirvi SUPPORTO e a indirizzarvi verso l’opzione più adatta alle vostre necessità. 

Informativa: questo sito si avvale di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy o cambia le impostazioni cookie.