GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
UE, il decennio digitale prende forma. I commissari UE raccontano i progetti agli italianiNon c’è solo il Green Deal nei piani prossimo-futuri della Commissione Europea. Margrethe Vestager, commissario europeo per la concorrenza, e Josep Borrell, alto rappresentante UE per la politica estera e la sicurezza, con un commento congiunto pubblicato sulle...
-
Secsolutionforum 2020: la sicurezza viaggia in digitaleLa prima edizione digitale di secsolutionforum ha raccolto numerosi partecipanti, ben oltre alle aspettative, per i due giorni di formazione e workshop. L’evento, creato e sviluppato per rispondere alla forte necessità di aggiornamento dei professionisti italiani, tra cui...
-
Cybersecurity dopo il Covid-19: come proteggersi efficacemente?Secondo il Data Breach Investigation Report 2020 pubblicato da Verizon Business, gli attacchi alla cybersecurity delle applicazioni web sono raddoppiati negli ultimi sei mesi rispetto ai valori raggiunti in tutto il 2019. Un dato questo che sottolinea...
-
Comau ottiene la certificazione ISO/IEC 27001:2013 standard internazionale per la gestione della sicurezza delle informazioniComau ha ottenuto la certificazione ISO/IEC 27001:2013 che attesta la conformità del proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), strutturato in policy e procedure volte a garantire la sicurezza nella gestione delle informazioni di...
-
Boom per le soluzioni di termoscansione ‘grazie’ al Covid-19: ma la privacy?Molte delle aziende di settore specializzate nella produzione di sistemi di videosorveglianza, intuendo con qualche mese di anticipo che la richiesta di termoscanner sarebbe sensibilmente aumentata, si sono affrettate a convertire parte della produzione, dedicandosi a questo...
-
Il rilancio dell’economia europea passa per Internet: i 6 requisiti proposti da ECOInternet, con tutto il mondo che gli gira attorno, sta acquisendo crescente importanza per l’economia nel suo insieme. Internet promuove la creazione di valore anche in altri settori e garantisce quindi la capacità di innovazione dell’Europa come...
-
Aumentano i cyberattacchi, l’IT è il settore più colpitoNTT ha presentato il proprio Global Threat Intelligence Report 2020 che evidenzia come, nonostante le organizzazioni si impegnino a rafforzare la propria sicurezza informatica, i criminali informatici continuano a reinventarsi sempre più velocemente e ad automatizzare i...
-
Mancato rispetto delle distanze e tracciamento dei contatti: arriva il braccialetto di sicurezzaUn braccialetto avviserà i cittadini quando non rispettano la distanza di sicurezza di un metro da altri utenti, e in grado di ricostruire i contatti di un utente nel pieno rispetto della privacy e senza alcuna app,...
-
Operatori sanitari in trincea per il Coronavirus. Servono protezioniIn Italia oltre alle vittime tra i civili, cresce di giorno in giorno il numero degli operatori sanitari che si ammalano di Coronavirus. “Nel nostro Paese i medici rappresentano l’8,3% dei casi totali, una percentuale che è più...
-
Una piattaforma digitale per proteggere la sanità e curare ai tempi del coronavirusAlla luce del nuovo decreto del Governo con le misure della totale chiusura della maggior parte delle attività relative a tutta la penisola e alla luce della rapida evoluzione dei contagi da Coronavirus che sta mettendo in...
Scopri le novità scelte per te
-
Sovranità dei dati: bilanciare requisiti di data residency e diritti di accessoLe organizzazioni globali – e i dati che raccolgono e utilizzano quotidianamente – vanno tipicamente oltre i...
-
Secsolutionforum 2023: online il programma dell’evento digitaleMancano meno di due settimane all’apertura dell’edizione 2023 di secsolutionforum che si svolgerà in formato digitale dal...
Notizie Tutti ▶
-
Metodi per la valutazione dei rischiLa Direttiva Macchine e il Regolamento Macchine che la sostituisce richiedono un’analisi dei rischi...
-
CarePredict e ADI: la potenza dei dati per una qualità di vita migliorePer molte famiglie accogliere i genitori anziani a casa propria per accudirli può risultare...
-
SAP inaugura il suo primo Customer Experience Centre dedicato all’AISAP Labs France, la filiale di SAP dedicata alle attività di ricerca e sviluppo...
Prodotti Tutti ▶
-
La nuova soluzione Emerson di attuatore motorizzato e valvola di arrestoEmerson ha presentato la nuova soluzione di valvola di sicurezza e attuatore motorizzato ASCO Serie...
-
Famiglia di sensori di distanza compatti serie R20x da Pepperl+FuchsLa tendenza alla miniaturizzazione continua crea una domanda di sensori sempre più potenti con...
-
Nuova generazione di unità display IQAN-MD5 da Parker HannifinParker Hannifin sta per trasformare il settore HMI (Human-Machine Interface) con l’ampliamento della serie IQAN-MD5 di...
