GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
La guida autonoma, le linee guida dell’EDPB e i principi sul trattamento dei dati personaliIl 9 marzo 2021 sono state adottate, dopo la consultazione pubblica, le linee guida dell’EDPB in tema di veicoli connessi, molto interessanti per quanto concerne i principi che vengono enunciati. In un sistema in cui le auto...
-
Online il programma di secsolutionforumManca meno di un mese all’apertura dell’edizione 2021 di secsolutionforum che si svolgerà in formato digitale dal 28 al 30 aprile. L’evento sarà fruibile online e ricco di contenuti. Gli argomenti verranno trattati in modo approfondito, correlati...
-
UE, il decennio digitale prende forma. I commissari UE raccontano i progetti agli italianiNon c’è solo il Green Deal nei piani prossimo-futuri della Commissione Europea. Margrethe Vestager, commissario europeo per la concorrenza, e Josep Borrell, alto rappresentante UE per la politica estera e la sicurezza, con un commento congiunto pubblicato sulle...
-
Secsolutionforum 2020: la sicurezza viaggia in digitaleLa prima edizione digitale di secsolutionforum ha raccolto numerosi partecipanti, ben oltre alle aspettative, per i due giorni di formazione e workshop. L’evento, creato e sviluppato per rispondere alla forte necessità di aggiornamento dei professionisti italiani, tra cui...
-
Cybersecurity dopo il Covid-19: come proteggersi efficacemente?Secondo il Data Breach Investigation Report 2020 pubblicato da Verizon Business, gli attacchi alla cybersecurity delle applicazioni web sono raddoppiati negli ultimi sei mesi rispetto ai valori raggiunti in tutto il 2019. Un dato questo che sottolinea...
-
Comau ottiene la certificazione ISO/IEC 27001:2013 standard internazionale per la gestione della sicurezza delle informazioniComau ha ottenuto la certificazione ISO/IEC 27001:2013 che attesta la conformità del proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), strutturato in policy e procedure volte a garantire la sicurezza nella gestione delle informazioni di...
-
Boom per le soluzioni di termoscansione ‘grazie’ al Covid-19: ma la privacy?Molte delle aziende di settore specializzate nella produzione di sistemi di videosorveglianza, intuendo con qualche mese di anticipo che la richiesta di termoscanner sarebbe sensibilmente aumentata, si sono affrettate a convertire parte della produzione, dedicandosi a questo...
-
Il rilancio dell’economia europea passa per Internet: i 6 requisiti proposti da ECOInternet, con tutto il mondo che gli gira attorno, sta acquisendo crescente importanza per l’economia nel suo insieme. Internet promuove la creazione di valore anche in altri settori e garantisce quindi la capacità di innovazione dell’Europa come...
-
Aumentano i cyberattacchi, l’IT è il settore più colpitoNTT ha presentato il proprio Global Threat Intelligence Report 2020 che evidenzia come, nonostante le organizzazioni si impegnino a rafforzare la propria sicurezza informatica, i criminali informatici continuano a reinventarsi sempre più velocemente e ad automatizzare i...
-
Mancato rispetto delle distanze e tracciamento dei contatti: arriva il braccialetto di sicurezzaUn braccialetto avviserà i cittadini quando non rispettano la distanza di sicurezza di un metro da altri utenti, e in grado di ricostruire i contatti di un utente nel pieno rispetto della privacy e senza alcuna app,...
Scopri le novità scelte per te
-
AI Act, nuova sfida per le aziende che utilizzano la videosorveglianzaA inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere...
-
cyber & privacy secsolutionforum 2023Per favorire lo sviluppo di una cultura comune incentrata sulla sicurezza e sulla protezione dei dati, nasce cyber...
Notizie Tutti ▶
-
Comau: soluzioni sostenibili di riciclo delle batterie per il progetto ReinforceComau annuncia la sua partecipazione al progetto Reinforce finanziato dall’Unione europea, che mira a...
-
Sostenibilità nella catena di fornitura, a confronto con i partner GefranGefran, azienda specializzata nella progettazione e produzione di sensori, sistemi e componenti per automazione...
-
Solo 1 organizzazione su 5 riconosce il ruolo della tecnologia come leva per la sostenibilitàKyndryl ha pubblicato la seconda edizione del Global Sustainability Barometer, commissionato da Microsoft. Lo...
Prodotti Tutti ▶
-
Tecnologie combinate: il nuovo cobot MiRMobile Industrial Robots (MiR) presenta il robot collaborativo mobile (cobot) MC600, l’ultimo nato all’interno...
-
Nuovi sensori inclinometrici serie QR20 Turck Banner con uscita analogicaTurck Banner amplia la gamma di sensori inclinometrici QR20, dotati di segnale MEMS/giroscopio fuso,...
-
Centro di lavoro Grob per produzioni di precisione per protesi all’avanguardiaEfficiente e flessibile, G150 è la soluzione di Grob per le produzioni di precisione del...
