GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
Scuola e digitalizzazione: il primo Privacy Debate ChampionshipMostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...
-
Data breach, riconoscerlo e prevenirloNonostante molte aziende abbiano intrapreso un percorso di regolarizzazione ai dettami del Gdpr e che, quindi, pongano in essere misure tecnico-organizzative finalizzate alla migliore protezione possibile dei dati personali degli utenti, è comunque possibile che si imbattano...
-
Aziende e Gdpr: un adeguamento difficileUno dei problemi che si possono rilevare all’interno delle aziende riguarda, sempre più frequentemente, le materie inerenti alla privacy… Leggi l’articolo
-
I dati come oggetto di valore: intervista all’avvocato Pierluigi PerriI temi della cybersicurezza e della privacy sono costantemente sotto i riflettori anche alla luce dei recenti scenari mondiali. Tutti i soggetti, pubblici o privati che siano, sono chiamati a porre maggiore attenzione ai propri dati allo...
-
Si chiude il Security Summit Streaming Edition 2022Rischio di cyber war e geopolitica, ma anche Intelligenza Artificiale, disaster recovery, privacy e compliance: queste le tematiche che hanno maggiormente catturato l’attenzione degli oltre 1500 partecipanti a Security Summit Streaming Edition, svoltosi nelle giornate dal 15...
-
La privacy condizione essenziale per le aziende secondo il Data Privacy Benchmark Study 2022La privacy è diventata una condizione essenziale per ogni tipologia di business. A sancirlo è il Data Privacy Benchmark Study 2022, il report annuale di Cisco dedicato alle pratiche sulla privacy adottate dalle aziende di tutto il...
-
Sicurezza dei minori: arriva la Cyber Academy Trend MicroTrend Micro annuncia Trend Micro Cyber Academy, la nuova iniziativa che fornisce agli insegnanti e ai genitori uno strumento completo per migliorare la sicurezza e la consapevolezza online dei più piccoli. La Cyber Academy è parte del...
-
Le cyberminacce, l’altra faccia dell’era digitaleLa tecnologia operativa (OT) non è più ‘air-gapped’ e la sfida chiave resta quella di rendere sicuri i sistemi di controllo industriale (ICS), via via più convergenti con i sistemi IT, ma che necessitano anche di strumenti...
-
PNRR, Data Protection e GDPR: l’importanza della sicurezza nell’innovazionedi Vincenzo Costantino, Senior Director Sales Engineering EMEA Western e Israele di Commvault Le riforme previste dal PNRR saranno volte ad accelerare la digitalizzazione della pubblica amministrazione e nella spinta alla innovazione digitale nel tessuto delle PMI italiane....
-
Edge e cloud: parliamo di sicurezza e protezione dei datiVeniamo ora alla sicurezza in ambito edge e cloud computing. Sappiamo che il problema della protezione e della sicurezza dei dati è delicato e in genere molte aziende sono restie a trasferire esternamente i propri dati di produzione....
Scopri le novità scelte per te
-
Automobili connesse e tracciamento dei dati, la questione della privacyDi Sabrina Curti, Marketing Manager di ESET Italia Il tracciamento è diventato di recente un grande spauracchio....
-
Verso un mondo più sostenibile con la gestione “green” dei datiLa grande quantità di dati che attualmente viene generata ogni giorno all’interno delle aziende produce elevate emissioni...
Notizie Tutti ▶
-
Comau: soluzioni sostenibili di riciclo delle batterie per il progetto ReinforceComau annuncia la sua partecipazione al progetto Reinforce finanziato dall’Unione europea, che mira a...
-
Sostenibilità nella catena di fornitura, a confronto con i partner GefranGefran, azienda specializzata nella progettazione e produzione di sensori, sistemi e componenti per automazione...
-
Solo 1 organizzazione su 5 riconosce il ruolo della tecnologia come leva per la sostenibilitàKyndryl ha pubblicato la seconda edizione del Global Sustainability Barometer, commissionato da Microsoft. Lo...
Prodotti Tutti ▶
-
Tecnologie combinate: il nuovo cobot MiRMobile Industrial Robots (MiR) presenta il robot collaborativo mobile (cobot) MC600, l’ultimo nato all’interno...
-
Nuovi sensori inclinometrici serie QR20 Turck Banner con uscita analogicaTurck Banner amplia la gamma di sensori inclinometrici QR20, dotati di segnale MEMS/giroscopio fuso,...
-
Centro di lavoro Grob per produzioni di precisione per protesi all’avanguardiaEfficiente e flessibile, G150 è la soluzione di Grob per le produzioni di precisione del...
