GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
Noovle e SAP insieme per supportare la trasformazione digitale, il caso BarillaNoovle ha annunciato una partnership con SAP volta ad accelerare la trasformazione digitale dei propri clienti e a supportare le aziende nel consolidare relazioni di fiducia con i consumatori offrendo maggiore trasparenza e controllo sull’utilizzo dei dati...
-
Best practices in materia di protezione dei datiL’Industrial Internet Consortium (IIC) ha annunciato la pubblicazione di un white paper che raccoglie le Best Practices volte a proteggere i dati. Progettato per gli stakeholder attivi nel campo della cybersecurity, della privacy e dell’affidabilità IIoT, il...
-
Un approccio olistico alla sicurezza dei dispositivi IoTNonostante il generale accordo sul fatto che il futuro dell’IT enterprise sarà basato sul multicloud e sul cloud ibrido – secondo Gartner “entro il 2020 il 75% delle organizzazioni avrà adottato un modello multicloud o cloud ibrido...
-
Dati protetti a livello europeoGrazie all’intervento di alcuni ospiti abbiamo approfondito il tema legato al nuovo regolamento GDPR (General Data Protection Regulation) e alla sua connessione con il rispetto della proprietà intellettuale Leggi l’articolo
-
Cyber-security: le sfide da non perdere secondo WyserVulnerabilità, malware, esposizione dei dati e, da poco, GDPR compliance. Sfide e preoccupazioni che riguardano le aziende di tutta Europa e non solo. Si stima infatti che il cyber-crimine porterà a triplicare il numero di posizioni aperte...
-
Trend Micro: costruire una data protection miglioreIl General Data Protection Regulation (GDPR) è entrato in vigore. Gastone Nencini, Country Manager di Trend Micro Italia, propone una riflessione su come le aziende dovrebbero comportarsi nei prossimi mesi. A questo punto e idealmente, le aziende...
-
Chi ha i miei dati?Il Gdpr è alle porte, i consigli di Arcserve per la corretta gestione dei dati Leggi l’articolo
-
Dati protetti e certificati CC con Kaspersky Endpoint Security for BusinessPiù della metà delle aziende (il 57%, secondo l’IT Security Risks Survey, 2017, Kaspersky Lab & B2B International) ritiene che la propria sicurezza IT sarà prima o poi messa alla prova. Questo fatto dimostra che la sicurezza...
-
GDPR: il primo passo per mettersi in regola? Sapere dove si è vulnerabiliMancano solo pochi giorni ed entrerà in vigore il GDPR, il Regolamento europeo per la protezione dei dati personali. Dal 25 maggio chi non si adegua sarà passibile di sanzioni, teoricamente fino a 20 milioni di euro...
-
GDPR: un’opportunità da cogliereIl 25 maggio è la data fissata per l’applicazione del General Data Protection Regulation (GDPR), la normativa Europea che regolamenta l’utilizzo dei dati personali in ogni azienda di clienti, fornitori e dipendenti. Secondo Maleva, azienda che opera...
Scopri le novità scelte per te
-
AI Act, nuova sfida per le aziende che utilizzano la videosorveglianzaA inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere...
-
cyber & privacy secsolutionforum 2023Per favorire lo sviluppo di una cultura comune incentrata sulla sicurezza e sulla protezione dei dati, nasce cyber...
Notizie Tutti ▶
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
