GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
Sovranità dei dati: bilanciare requisiti di data residency e diritti di accessoLe organizzazioni globali – e i dati che raccolgono e utilizzano quotidianamente – vanno tipicamente oltre i tradizionali confini geografici fisici Ma nonostante queste aziende dispongano di infrastrutture cloud estese in tutto il mondo, leggi e normative...
-
Secsolutionforum 2023: online il programma dell’evento digitaleMancano meno di due settimane all’apertura dell’edizione 2023 di secsolutionforum che si svolgerà in formato digitale dal 26 al 28 aprile. L’edizione di quest’anno sarà particolarmente focalizzata su numerose e interessanti tavole rotonde e talk show, incentrati su...
-
Partnership Clearbox AI – BearingPoint per l’utilizzo di dati sintetici nei modelli AII dati sintetici sono oggi tra le principali risorse a disposizione delle aziende per migliorare i processi legati all’intelligenza artificiale e alla gestione del dato. Secondo un’analisi di Gartner, nel 2024 il 60% dei dati utilizzati in...
-
Protocollo d’Intesa tra l’Autorità Garante e ClusitNella cornice di Security Summit Streaming Edition, con l’intervento di Agostino Ghiglia in rappresentanza del Collegio, è stato presentato oggi il Protocollo di Intesa siglato dal Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione,...
-
Scuola e digitalizzazione: il primo Privacy Debate ChampionshipMostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...
-
Data breach, riconoscerlo e prevenirloNonostante molte aziende abbiano intrapreso un percorso di regolarizzazione ai dettami del Gdpr e che, quindi, pongano in essere misure tecnico-organizzative finalizzate alla migliore protezione possibile dei dati personali degli utenti, è comunque possibile che si imbattano...
-
Aziende e Gdpr: un adeguamento difficileUno dei problemi che si possono rilevare all’interno delle aziende riguarda, sempre più frequentemente, le materie inerenti alla privacy… Leggi l’articolo
-
I dati come oggetto di valore: intervista all’avvocato Pierluigi PerriI temi della cybersicurezza e della privacy sono costantemente sotto i riflettori anche alla luce dei recenti scenari mondiali. Tutti i soggetti, pubblici o privati che siano, sono chiamati a porre maggiore attenzione ai propri dati allo...
-
Si chiude il Security Summit Streaming Edition 2022Rischio di cyber war e geopolitica, ma anche Intelligenza Artificiale, disaster recovery, privacy e compliance: queste le tematiche che hanno maggiormente catturato l’attenzione degli oltre 1500 partecipanti a Security Summit Streaming Edition, svoltosi nelle giornate dal 15...
-
La privacy condizione essenziale per le aziende secondo il Data Privacy Benchmark Study 2022La privacy è diventata una condizione essenziale per ogni tipologia di business. A sancirlo è il Data Privacy Benchmark Study 2022, il report annuale di Cisco dedicato alle pratiche sulla privacy adottate dalle aziende di tutto il...
Scopri le novità scelte per te
-
Gen-AI worker: usate l’AI in modo responsabile rispettando le normeI “Gen-AI worker” sono spesso poco responsabili: solo nel regno unito quasi 1 su 5 utilizza tool...
-
Secsolutionforum 2025 nel segno dell’AISecsolutionforum, l’unico e immancabile evento digitale dedicato ai professionisti della sicurezza si svolgerà quest’anno dal 9 all’11...
Notizie Tutti ▶
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
