Guida rapida al nuovo Regolamento europeo sulla protezione dei dati (GDPR)

Il nuovo Regolamento europeo sulla Protezione dei Dati (GDPR) è entrato in vigore dal 25 maggio 2018. In questa pagina i dettagli e le misure da adottare per mettersi in regola con la nuova normativa.

GDPR UE

Il GDPR ha introdotto importanti novità e cambiamenti. Definisce un quadro comune in materia di tutela dei dati personali. Per evitare sanzioni bisogna adeguarsi subito. Vediamo in sintesi cosa prevede il nuovo Regolamento.

Nuovo Regolamento europeo sulla protezione dei dati: le parti in gioco

Saranno quattro i soggetti coinvolti nel nuovo Regolamento sulla protezione dei dati:

  1. Interessato: persona fisica cui si riferiscono i dati personali. (art.4, comma 1, lettera i), del Codice);
  2. Titolare del trattamento dei dati: nel settore privato il titolare del trattamento può essere una persona fisica oppure una persona giuridica. Nel settore pubblico in genere il titolare del trattamento è l’autorità, cioè una persona giuridica a cui spettano le decisioni sugli scopi e sulle modalità del trattamento, oltre che sugli strumenti utilizzati (art.4, comma 1, lettera f), del Codice);
  3. Responsabile della protezione dei dati (DPO – Data Protection Officer) è la persona fisica, la società, l’ente pubblico o privato, l’associazione o l’organismo cui il titolare affida, anche all’esterno della sua struttura organizzativa, specifici e definiti compiti di gestione e controllo del trattamento dei dati (art. 4, comma 1, lettera g), del Codice). La designazione del responsabile sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri che il Gruppo stesso ha chiarito. (articolo 29 del Codice);
  4. Incaricato è la persona fisica che, per conto del Titolare, elabora o utilizza i dati personali sulla base delle istruzioni ricevute dal titolare e/o dal responsabile (art.4, comma 1, lettera h), del Codice).

Cosa prevede il nuovo Regolamento europeo in tema di privacy

Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).

Le sanzioni per le imprese

Le sanzioni previste, con multe fino al 4% del fatturato globale, saranno per chi non si sarà adeguato alle nuove disposizioni del GDPR. Per rispettare le nuove norme sarà necessario progettare e riprogettare processi e attività all’interno della propria organizzazione, modifiche organizzative che non possono essere improvvisate.

L’adeguamento al GDPR richiede la partecipazione di tutta l’azienda. Il nuovo Data Protection Officer dovrà collaborare con tutti i dirigenti e i dipendenti, poiché oggi i dati sono fondamentali per il business e la strategia aziendale sui dati sarà strettamente correlata alla conformità sulla privacy dei dati stessi.

Come fare per adempiere agli obblighi del nuovo nuovo Regolamento europeo sulla protezione dei dati

Il GDPR prevede la progettazione di piani per il ripristino:

  • dei dati;
  • delle password;
  • dei sistemi di gestione delle chiavi.

L’art.30 del Regolamento richiede che i documenti siano conservati, inclusa una descrizione generale delle misure di sicurezza tecniche e organizzative adottate, di cui all’Articolo 32.

Per essere in regola con il Regolamento ci aiuta la tecnologia.

Per garantire “la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione”, previsti dal Regolamento, si aprono diversi scenari di tecniche da utilizzare.

In questa guida iniziamo a considerare la crittografia dei dati e l’autenticazione a due fattori:

  • crittografia: processo di codifica delle informazioni tale da impedire a parti non autorizzate di leggerle;
  • autenticazione a due fattori: sistema di protezione dei dati che può essere usato per migliorare la riservatezza dei dati. Il sistema genera una one-time password univoca. La password sarà richiesta, oltre alla password classica, per verificare l’accesso alla rete.

 

Questi strumenti consentono di proteggere le informazioni da furti o da appropriazioni illecite.

Se vuoi approfondire l’argomento, puoi leggere la nostra guida completa sul nuovo Regolamento europeo per la protezione dei dati.

La presente comunicazione ha lo scopo di tenere informato il cliente sul nuovo Regolamento europeo e sulle soluzioni per la protezione dei dati. Non vuole sostituirsi ai veri esperti in materia.

Ci impegneremo a mantenere aggiornata la comunicazione.

Contattaci per proteggere i tuoi dati

IThesia Sistemi aiuta le aziende a valutare la soluzione più adatta per proteggere i dati. Offriamo consulenza per rispettare la normativa in materia di privacy, come il nuovo Regolamento europeo sulla Protezione dei Dati.

Il GDPR  è entrato in vigore, in tutti i Paesi UE, dal 25 maggio 2018.

    Nome*

    E-Mail*

    Oggetto

    Messaggio

    Ho letto e accetto la Privacy Policy ed i Termini e Condizioni.

    Accetto di ricevere materiale informativo in relazione al servizio offerto.
    SiNo