GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
Coronavirus e smart working: siamo pronti?Mentre le autorità di tutto il mondo lavorano per contenere il coronavirus e cercano di impedirne la diffusione, le restrizioni ai viaggi messe in atto stanno inducendo molte società a ripensare alle strategie e modalità lavorative. Anziché...
-
Data protection, Cefriel e Engineering insieme per l’IDSACefriel e Engineering sono i soggetti promotori in Italia della missione profondamente strategica e strutturale dell’International Data Spaces Association (IDSA). Cefriel – centro di innovazione digitale che crea prodotti, servizi e processi digitali, partecipa a programmi di...
-
Osservatorio information security & privacyPer il terzo anno consecutivo cresce il mercato dell’information security in Italia, che nel 2019 raggiunge un valore di 1,317 miliardi di euro, in crescita di poco meno dell’11% rispetto all’anno precedente (dopo aver registrato un +9%...
-
Privacy e sicurezza informazioni: l’errore umano è il rischio più grandeLa maggior parte delle aziende non padroneggia ancora gli aspetti relativi alla protezione dei dati. Il rischio più grande? Per il 64% è l’errore umano. È quanto emerge dalla nuova ricerca internazionale condotta da DNV GL –...
-
Noovle e SAP insieme per supportare la trasformazione digitale, il caso BarillaNoovle ha annunciato una partnership con SAP volta ad accelerare la trasformazione digitale dei propri clienti e a supportare le aziende nel consolidare relazioni di fiducia con i consumatori offrendo maggiore trasparenza e controllo sull’utilizzo dei dati...
-
Best practices in materia di protezione dei datiL’Industrial Internet Consortium (IIC) ha annunciato la pubblicazione di un white paper che raccoglie le Best Practices volte a proteggere i dati. Progettato per gli stakeholder attivi nel campo della cybersecurity, della privacy e dell’affidabilità IIoT, il...
-
Un approccio olistico alla sicurezza dei dispositivi IoTNonostante il generale accordo sul fatto che il futuro dell’IT enterprise sarà basato sul multicloud e sul cloud ibrido – secondo Gartner “entro il 2020 il 75% delle organizzazioni avrà adottato un modello multicloud o cloud ibrido...
-
Dati protetti a livello europeoGrazie all’intervento di alcuni ospiti abbiamo approfondito il tema legato al nuovo regolamento GDPR (General Data Protection Regulation) e alla sua connessione con il rispetto della proprietà intellettuale Leggi l’articolo
-
Cyber-security: le sfide da non perdere secondo WyserVulnerabilità, malware, esposizione dei dati e, da poco, GDPR compliance. Sfide e preoccupazioni che riguardano le aziende di tutta Europa e non solo. Si stima infatti che il cyber-crimine porterà a triplicare il numero di posizioni aperte...
-
Trend Micro: costruire una data protection miglioreIl General Data Protection Regulation (GDPR) è entrato in vigore. Gastone Nencini, Country Manager di Trend Micro Italia, propone una riflessione su come le aziende dovrebbero comportarsi nei prossimi mesi. A questo punto e idealmente, le aziende...
Scopri le novità scelte per te
-
Partnership Clearbox AI – BearingPoint per l’utilizzo di dati sintetici nei modelli AII dati sintetici sono oggi tra le principali risorse a disposizione delle aziende per migliorare i processi...
-
Protocollo d’Intesa tra l’Autorità Garante e ClusitNella cornice di Security Summit Streaming Edition, con l’intervento di Agostino Ghiglia in rappresentanza del Collegio, è...
Notizie Tutti ▶
-
Seneca presenta il Catalogo 2024, disponibile anche in formato sinteticoIl nuovo Catalogo 2024 Seneca per il mercato interno e internazionale illustra l’intera gamma...
-
Altair partner di Manta Aircraft per progettare velivoli ibridi-elettriciAltair, protagonista mondiale nella computational intelligence, e Manta Aircraft, la startup italiana che ha ideato l’innovativa...
-
Extreme Labs: un hub per la ricerca, lo sviluppo e l’innovazione nel settore delle retiExtreme Networks annuncia Extreme Labs: un ecosistema dinamico in cui creatività, collaborazione e tecnologie avanzate...
Prodotti Tutti ▶
-
Softing Industrial Automation rilascia l’ultima versione V5.35 di dataFEED OPC SuiteSofting Industrial Automation rende disponibile l’ultima versione V5.35 di dataFEED OPC Suite, una soluzione...
-
Le novità di Panasonic Industry a SPS Italia 2024: laser di misura, sensori, marcatoriA SPS Italia 2024 Panasonic Industry sarà presente con diverse soluzioni. Vediamone alcune. Laser...
-
SEW-Eurodrive a E-TECH Europe 2024SEW-Eurodrive alla sua prima partecipazione E-TECH Europe 2024 presenta le soluzioni per l’automazione di...
