Gdpr, tutte le novità che apporta il nuovo regolamento sulla sicurezza dei dati personali Gdpr, tutte le novità che apporta il nuovo regolamento sulla sicurezza dei dati personali

Gdpr, tutte le novità che apporta il nuovo regolamento sulla sicurezza dei dati personali

UncategorizedBusinessHardwareNewsSocialSoftwareVideoBrowserHostingTechInternetSistemi OperativiAntivirus & AntiSpywareWordpressAdslVideoGameTelefoniaEconomiaSalutePromoCasa & famigliaPuliziaAspirapolvereRobot aspirapolvereScopa elettricaCasaDeumidificatoreMaterassoUmidificatoreStiratura e cucitoFerro da stiroFerro da stiro con caldaiaMacchina da cucirePrima InfanziaBaby monitorCuocipappaPasseggino gemellarePasseggino leggeroPasseggino trioScaldabiberonSeggiolino autoGrandi elettrodomesticiLavatriceCucinaBevandeBollitoreCentrifugaEstrattore di succoMacchina da caffèMacchina da caffè a capsuleMacchina da caffè automaticaCotturaFornetto elettricoForno a microondeFriggitrice ad ariaRobot da cucina multifunzionePreparazione cibiFrullatoreFrullatore ad immersioneImpastatriceMacchina del paneRobot da cucinaTostapaneVaporieraPer conservareMacchina sottovuotoCura della personaCapelliArricciacapelliAsciugacapelliPiastra per capelliTagliacapelliRasatura & EpilazioneEpilatoreEpilatore a luce pulsataRasoio elettricoRegolabarbaCura della pelleSpazzola pulizia visoIgiene oraleSpazzolino elettricoBenessere & SportAerosolMisuratore di pressioneSaturimetroTempo liberoActivity trackerCardiofrequenzimetroCycletteTapis roulantTrolleyElettronicaAudio & videoAction camCasse bluetoothProiettoreTelecamera di sorveglianzaInformaticaEbook readerMonitorNotebookScannerStampanteStampante multifunzioneTabletCuffie e auricolariAuricolari BluetoothCuffie BluetoothAutoNavigatoreFai da teUtensiliAvvitatoreCompressoreSega circolareTrapanoTrapano avvitatoreGiardinoDecespugliatoreIdropulitriceTagliaerba 24 maggio 2018 redazione 0

Nelle ultime settimane se ne è parlato tantissimo, ma troppo pochi hanno capito in realtà di cosa si tratta, quindi cerchiamo di fare un... Gdpr, tutte le novità che apporta il nuovo regolamento sulla sicurezza dei dati personali

Nelle ultime settimane se ne è parlato tantissimo, ma troppo pochi hanno capito in realtà di cosa si tratta, quindi cerchiamo di fare un po’ di chiarezza perché la questione ci riguarda direttamente.

Gdpr è il General data protection regulation, il nuovo regolamento europeo in materia di protezione dei dati personali che diventerà operativo dal 25 maggio dopo essere stato approvato due anni fa.

Il regolamento n. 2016/679 fa parte del cosiddetto “Pacchetto protezione dati” dell’Ue e introduce una serie di nuova garanzie per i cittadini europei o ne rafforza di già previste, riordinando i precedenti provvedimenti in materia di privacy.

L’applicazione del GDPR  porta con sé numerosi cambiamenti che richiedono un adeguamento da parte delle aziende.

Primo fra tutti, il GDPR prevede che i titolari ed i responsabili del trattamento, tengano un registro dei trattamenti dei dati. Tale registro deve contenere i dati di contatto del titolare (o del responsabile), se applicabile del cd. DPO e le informazioni relativi ai trattamenti effettuati (finalità, categorie di dati e di interessati, destinatari dei dati).

Il responsabile dovrà inoltre indicare i dati del titolare per cui effettua il trattamento. L’obbligo di tenere il registro è previsto per le imprese con più di 250 dipendenti oppure in casi particolari. Il Garante privacy consiglia però a tutte le imprese di tenere un registro, utile per verificare i trattamenti svolte e come prova in caso di verifica da parte delle autorità.

Inoltre il GDPR prevede che i titolari e responsabili dispongano di misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato. Tali misure andranno valutate caso per caso tenendo conto sia dello stato dell’arte, che del rischio derivante trattamenti effettuati.

Col Gdpr diventa tutto più chiaro ed esplicito in alcune aree specifiche: dati, consenso, responsabilità, sicurezza, controlli e sanzioni. Il consenso alla raccolta e al trattamento da parte degli utenti dev’essere per esempio fornito in forma chiara, con un atto positivo inequivocabile. Sì a una casella da spuntare, no a caselle precompilate, silenzio assenso o altri meccanismi per così dire poco proattivi. L’autorizzazione dovrebbe anche essere spacchettata, cioè richiesta per ogni elaborazione che su quelle informazioni sarà effettuata.

L’art. 8 del regolamento prevede che per offrire servizi ai minori di 16 anni sia necessaria un’autorizzazione da parte dei genitori o di un tutore.

Il GDPR introduce inoltre la figura del cd. DPO (data protection officer). Si tratta di una figura che si occupa di vigilare sul rispetto delle norme sulla privacy, di mantenere i rapporti fra la società ed il Garante di prestare consulenza se necessario.

Infine, le autorità di controllo possono condurre indagini, ottenere l’accesso alle informazioni e imporre limitazioni al trattamento, così come vietarlo o imporre alcune azioni, tipo la cancellazione.

Si inaspriscono le sanzioni amministrative pecuniarie: le multe possono arrivare fino a 10 milioni di euro o 2% del volume d’affari globale in casi – sono solo due esempi – come la violazione delle condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione o alla mancata o errata notificazione e/o comunicazione di un data breach all’autorità nazionale competente. Oppure fino a 20 e 4% del fatturato in altre situazioni, come l’inosservanza di un ordine imposto da un’autorità o il trasferimento illecito di dati personali ad un destinatario in un Paese terzo.

No comments so far.

Be first to leave comment below.

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *