GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
![](https://automazione-plus.it/wp-content/uploads/sites/3/2018/05/gdpr-3285252_1920-300x200.jpg)
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
Data breach, riconoscerlo e prevenirlo
Nonostante molte aziende abbiano intrapreso un percorso di regolarizzazione ai dettami del Gdpr e che, quindi, pongano in essere misure tecnico-organizzative finalizzate alla migliore protezione possibile dei dati personali degli utenti, è comunque possibile che si imbattano...
-
Aziende e Gdpr: un adeguamento difficile
Uno dei problemi che si possono rilevare all’interno delle aziende riguarda, sempre più frequentemente, le materie inerenti alla privacy… Leggi l’articolo
-
I dati come oggetto di valore: intervista all’avvocato Pierluigi Perri
I temi della cybersicurezza e della privacy sono costantemente sotto i riflettori anche alla luce dei recenti scenari mondiali. Tutti i soggetti, pubblici o privati che siano, sono chiamati a porre maggiore attenzione ai propri dati allo...
-
Si chiude il Security Summit Streaming Edition 2022
Rischio di cyber war e geopolitica, ma anche Intelligenza Artificiale, disaster recovery, privacy e compliance: queste le tematiche che hanno maggiormente catturato l’attenzione degli oltre 1500 partecipanti a Security Summit Streaming Edition, svoltosi nelle giornate dal 15...
-
La privacy condizione essenziale per le aziende secondo il Data Privacy Benchmark Study 2022
La privacy è diventata una condizione essenziale per ogni tipologia di business. A sancirlo è il Data Privacy Benchmark Study 2022, il report annuale di Cisco dedicato alle pratiche sulla privacy adottate dalle aziende di tutto il...
-
Sicurezza dei minori: arriva la Cyber Academy Trend Micro
Trend Micro annuncia Trend Micro Cyber Academy, la nuova iniziativa che fornisce agli insegnanti e ai genitori uno strumento completo per migliorare la sicurezza e la consapevolezza online dei più piccoli. La Cyber Academy è parte del...
-
Le cyberminacce, l’altra faccia dell’era digitale
La tecnologia operativa (OT) non è più ‘air-gapped’ e la sfida chiave resta quella di rendere sicuri i sistemi di controllo industriale (ICS), via via più convergenti con i sistemi IT, ma che necessitano anche di strumenti...
-
PNRR, Data Protection e GDPR: l’importanza della sicurezza nell’innovazione
di Vincenzo Costantino, Senior Director Sales Engineering EMEA Western e Israele di Commvault Le riforme previste dal PNRR saranno volte ad accelerare la digitalizzazione della pubblica amministrazione e nella spinta alla innovazione digitale nel tessuto delle PMI italiane....
-
Edge e cloud: parliamo di sicurezza e protezione dei dati
Veniamo ora alla sicurezza in ambito edge e cloud computing. Sappiamo che il problema della protezione e della sicurezza dei dati è delicato e in genere molte aziende sono restie a trasferire esternamente i propri dati di produzione....
-
La guida autonoma, le linee guida dell’EDPB e i principi sul trattamento dei dati personali
Il 9 marzo 2021 sono state adottate, dopo la consultazione pubblica, le linee guida dell’EDPB in tema di veicoli connessi, molto interessanti per quanto concerne i principi che vengono enunciati. In un sistema in cui le auto...
Scopri le novità scelte per te x
-
Verso un mondo più sostenibile con la gestione “green” dei dati
La grande quantità di dati che attualmente viene generata ogni giorno all’interno delle aziende produce elevate emissioni...
-
AI Act, nuova sfida per le aziende che utilizzano la videosorveglianza
A inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEE
Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link Day
Sulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data center
Hewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabili
Allegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWP
Parker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...