Il nuovo Regolamento Europeo sulla Privacy è in piena applicazione dal 25 maggio 2018
DOCUMENTAZIONE A FONDO PAGINA
L’innovazione tecnologica impone tanti e continui cambiamenti. Negli ultimi anni si è registrato un grande aumento nella raccolta ed elaborazione dei dati, trend destinato ancora a salire. Si pensi alle app, alla realtà aumentata, all’IoT, ai media, alle aziende, ai trasporti e potremmo ancora continuare con un lungo elenco di esempi. E’ ormai innegabile che la nostra esistenza sta subendo diverse trasformazioni digitali.
Questi progressi e questa nuova economia basata sui dati solleva però molti interrogativi e ci sta via via esponendo sempre più a nuovi rischi. I dati ad oggi rappresentano la proiezione digitale di persone e imprese e ciò aumenta notevolmente la vulnerabilità di tutti. Per prevenire questi rischi e colmare queste “falle nella sicurezza” è stato redatto il regolamento generale sulla protezione dei dati il GDPR.
Pubblicato il 4 maggio del 2016 esso sarà immediatamente applicato dopo un periodo di transizione stimano in un lasso di tempo pari a 2 anni. E’ quindi obbligatorio, per ogni organizzazione che opera nel mercato europeo, adeguarsi entro il 25 maggio 2018.
Previste multe fino a 20 milioni di euro o fino al 4% del fatturato annuo per tutte le organizzazioni che non si saranno conformate al regolamento.
A differenza della direttiva esistente risalente all’ormai lontano 1995 sulla protezione dei dati, il GDPR cercherà di creare un quadro di legge armonizzato e unificato per tutti i paesi dell’UE. Gli obiettivi di questo regolamento sono quelli di restituire ai cittadini il controllo dei propri dati personali e semplificare il contesto normativo che riguarda gli affari internazionali.
Entrando un po più a fondo, la nuova normativa europea introduce diversi nuovi elementi come: la necessità di gestire un registro dei trattamenti e garantire nel tempo la sicurezza dei dati, l’obbligo di conformare i data breach, l’esigenza di introdurre la figura del Data Protection Officer (obbligatoria per aziende con più di 250 dipendenti), l’esigenza di adottare un approccio ispirato ai principi di “privacy by design” e di “privacy by default” oltre a le nuove già citate aspre sanzioni. Ad essere tutelati non saranno più solo i dati personali ma anche i dati genetici, i dati biometrici e i dati sulla salute. Bisognerà inoltre garantire ad ogni persona il diritto all’oblio ed il diritto alla portabilità dei dati, ovvero la cancellazione in toto o il trasferimento ad altro titolare di trattamento.
Conformarsi in meno di 2 mesi a tutte queste nuove normative può sembrare impossibile ma non lo è se si è supportati da una conoscenza minima di base del regolamento e dai giusti supporti informatici.
Noi di Sepi Informatica ti proponiamo PRIVACY IN CLOUD. Soluzione cloud di Teamsystem con la quale si potranno gestire facilmente tutti gli adempimenti previsti dal nuovo regolamento. Questo servizio online, secondo noi, è la scelta migliore per la sua versatilità e semplicità d’uso. Il servizio è dedicato a: Professionisti, Aziende ed Enti Pubblici come potrete vedere nella scheda sottostante il video.