Skip to content

GDPR – Che cos’è e cosa bisogna fare per mettersi in regola

GDPR come mettersi in regola

Gli ultimi e ricorrenti attacchi informatici hanno dimostrato che i dati sono l’obiettivo di tali attacchi. È stato anche molto chiaro che bisogna migliorare la sicurezza a livello globale e proteggere i dati con nuove normative. Questa è la ragione del GDPR.

Cos’è il GDPR?

Il GDPR, o regolamento generale sulla protezione dei dati, entrerà in vigore il 25 maggio 2018. L’obiettivo di questo nuovo regolamento è rafforzare le iniziative per la protezione e la libera circolazione dei dati , in un quadro digitale unificato all’interno dell’Unione europea.

GDPR come mettersi in regola
GDPR come mettersi in regola

Punti importanti

    • N. 1 Qualsiasi azienda, con sede centrale o non nell’UE, sarà soggetta a questo nuovo regolamento, a condizione che gestisca e memorizzi i dati sui cittadini dell’Unione europea.
    •  N. 2 L’applicazione dei regolamenti è diversa e specifica per ogni caso. Questa differenziazione viene effettuata in base al tipo di dati gestiti nell’azienda e al modo in cui vengono trattati e archiviati.
    • N. 3 Il regolamento comprende come “dati personali”, tutta l’estensione delle informazioni digitali associate all’individuo che ha operato online: ID dei social network, ecc.
    • N. 4 Introduzione della figura del delegato per la protezione dei dati, o DPO, nel caso in cui l’azienda elabori dati personali su larga scala. La sua funzione sarà la supervisione meticolosa del rispetto delle normative in tutti i casi.
    • N. 5 La trasparenza delle politiche di gestione dei dati di un’azienda deve essere assoluta; in modo che i clienti abbiano tutte le informazioni necessarie per decidere se concedere il loro accordo.

Nuovi diritti e doveri di individui e società

Diritto di accesso

Chiunque risieda nell’UE può richiedere a qualsiasi organizzazione o azienda informazioni sulla conservazione, la gestione e l’uso dei propri dati personali.

Diritto di dimenticare

Allo stesso modo, chiunque risieda nell’UE può richiedere la cancellazione dei propri dati personali da qualsiasi database aziendale.

Diritto alla portabilità dei dati

Chiunque risieda nell’UE può richiedere liberamente il trasferimento dei propri dati da una società all’altra .

Riguardo alle infrazioni

Urgenza e obbligo in caso di notifica di infrazioni ai nuovi regolamenti . I ritardi nelle notifiche di questo tipo saranno penalizzati. Viene stabilita una differenziazione giuridica tra i responsabili del trattamento dei dati , che stabiliscono gli obiettivi e gli usi dell’elaborazione dei dati; e processori di dati , che gestiscono i dati per conto di terzi. I responsabili del trattamento dei dati avranno l’ obbligo di notificare le infrazioni e informare i responsabili del trattamento di eventuali cattive gestioni.

Riguardo alle sanzioni

Il mancato rispetto dei termini del regolamento generale sulla protezione dei dati comporta sanzioni, in alcuni casi, di un importo importante. Indipendentemente dal fatto che l’entità o la società abbia commesso una violazione intenzionalmente o non intenzionalmente , le ammende e le sanzioni saranno perfettamente applicabili.

Cosa dovrei fare per adeguarmi ai regolamenti?

Consapevolezza

Come ogni transizione e processo di cambiamento, l’adattamento al GDPR richiede un periodo di preparazione . È necessario informare la propria squadra che l’entrata in vigore dei nuovi regolamenti potrebbe comportare riadattamenti nei metodi di lavoro e nelle routine. La buona disposizione e un’attenta pianificazione vi salveranno da possibili ostacoli futuri.

Identificazione

Scopri in profondità il tipo di dati con cui la tua azienda lavora e come li gestisce . Pertanto, sarai sicuro di come il GDPR verrà applicato specificamente a te. Inoltre, i regolamenti sono applicati in modo variabile a seconda che operino all’interno o all’esterno del territorio dell’UE. (Il GDPR si applica anche alle società straniere che controllano i dati dei cittadini dell’Unione Europea). Pertanto, è necessario informarsi sulle specifiche legali applicabili alla propria azienda in base alla sede principale.

Aggiornare

Devi rivedere i tuoi accordi sulla privacy , per adattarli alla nuova legislazione. Assicurati di essere totalmente trasparente a questo riguardo e condiziona le tue politiche apertamente, in modo che siano conformi ai nuovi diritti che i consumatori hanno acquisito rispetto ai loro dati.

Protezione

Dovresti raddoppiare la tua attenzione per rilevare le infrazioni e avvisarle immediatamente . Sarà inoltre necessario stabilire protocolli di azione in caso di violazione. A seconda del tipo di gestione dei dati eseguita nella propria azienda, è possibile che venga richiesto di nominare un delegato della protezione dei dati (DPO) . Questa è una posizione di grande responsabilità; pertanto, è conveniente scegliere un lavoratore che soddisfi in modo adeguato il profilo del lavoro.

Follow-up

Le relazioni e le valutazioni d’impatto sono sempre convenienti, ma secondo il GDPR saranno obbligatorie in determinate circostanze . Se il trattamento dei dati personali che si svolge nella tua azienda è considerato ad alto rischio in termini di diritti delle parti interessate, sarà necessario applicare le valutazioni d’impatto. L’AEPD produrrà presto un elenco di circostanze che richiedono una valutazione dell’impatto. La cosa più consigliabile è ricordarsi di rispettare il regolamento senza margine di errore.

Studia attentamente tutti gli aspetti del nuovo regolamento generale sulla protezione dei dati e inizia il tuo adattamento progressivo alle tue esigenze. Fai attenzione a qualsiasi violazione e, inizialmente, non dovresti avere alcun tipo di problema legale.