Il regolamento e le novità
Con GDPR (General Data Protection Regulation) si intende il regolamento, composto da 99 articoli, con il quale la Comunità Europea intende gestire e proteggere i dati e le informazioni (personali e di natura genetica, biometrica e sulla salute) dei cittadini o dei residenti in Europa, sia all’interno che all’esterno dei confini europei. Il testo, adottato il 25 Aprile 2016, inizierà ad avere la sua efficacia a partire dal 25 maggio 2018.
Obiettivi del regolamento sono:
- Facilitare il controllo da parte degli utenti dei propri dati;
- Creare una normativa sulla privacy omogenea per le imprese che gestiscono le informazioni.
Al regolamento è stata attribuita una ratio che permetterà agli Stati membri di precisare le indicazioni presenti nel GDPR all’interno del quadro delle leggi nazionali. In Italia andrà a sostituire la vecchia direttiva 95/46/CE che risale al 1995.
Il raggio d’azione del regolamento si estende fino alle imprese estere che trattano dati di cittadini europei a prescindere dalla loro sede legale o dai luoghi in cui i dati sono raccolti (storage) ed elaborati (server); ciò permette una protezione totale nonché una maggior armonizzazione.
A garanzia dei principi di uniformità e semplificazione, verrà istituito in ciascuno stato un’autorità sovrintendente indipendente che funzionerà come sportello unico (one stop shop) che farà fronte ai reclami, effettuerà indagini, sanzionerà le infrazioni ecc.
Tra gli elementi di rilievo del regolamento ci sono:
- Principio di responsabilizzazione: tiene conto dei rischi derivanti dal trattamento di dati personali sulla libertà ed i diritti degli interessati
- Portabilità dei dati: i dati non potranno essere trasferiti (ad eccezione di quelli di dominio pubblico come le anagrafi)
- Data Breach: il titolare dei dati dovrà comunicare la violazione dei dati all’autorità nazionale entro 72 ore
- Diritto di cancellazione: il diritto di chiedere la cancellazione dei dati resi pubblici
- Sanzioni: vanno da una un’ammonizione fino ad una multa pari a 20 milioni di euro o pari al 4% del fatturato
Il regolamento non a caso prevede la figura del “Responsabile Protezione Dati” o DPO (Data Protection Officer), ovvero di un soggetto che deve avere una specifica competenza “della normativa e delle prassi in materia di dati personali nonché delle norme e delle procedure amministrative che caratterizzano il settore” nonché qualità professionali necessarie a garantire una gestione corretta dei dati degli enti e delle imprese.
I costi e le soluzioni
Le spese, necessarie ad adeguare le imprese alle indicazioni del regolamento, dovranno essere considerate più come investimenti e meno come costi. Investire in un consulente, in un DPO o in infrastrutture IT adeguate consentirà di evitare le sanzioni previste dal GDPR.
Ancora una volta sono le grandi multinazionali a comprenderne il valore, mentre il 78% delle PMI restano indietro optando per scelte “di mezzo”:
- Legal, ovvero adempimenti formali
- Tech, ristrutturazione o riorganizzazione delle strutture IT
Citel Group sostiene le imprese con un’attività di adeguamento tecnologico attraverso l’analisi e il governo del rischio; l’azienda propone soluzioni e metodologie avanzate a costi competitivi come la verifica degli assessment sulle vulnerabilità, òa conservazione dei dati e la criptografia delle informazioni.
Citel Group è in grado di garantire un elevato livello di sicurezza delle informazioni attraverso un sistema integrato che comprende: l’analisi della vulnerabilità, la remediation, il rewall e le infrastrutture, ma soprattutto che prevede un servizio di code review che permette di identificare, tracciare e correggere le vulnerabilità di sicurezza, nonché la mancanza di aderenza agli standard e alle best practices.
Vuoi saperne di più?
