GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
Chi ha i miei dati?Il Gdpr è alle porte, i consigli di Arcserve per la corretta gestione dei dati Leggi l’articolo
-
Dati protetti e certificati CC con Kaspersky Endpoint Security for BusinessPiù della metà delle aziende (il 57%, secondo l’IT Security Risks Survey, 2017, Kaspersky Lab & B2B International) ritiene che la propria sicurezza IT sarà prima o poi messa alla prova. Questo fatto dimostra che la sicurezza...
-
GDPR: il primo passo per mettersi in regola? Sapere dove si è vulnerabiliMancano solo pochi giorni ed entrerà in vigore il GDPR, il Regolamento europeo per la protezione dei dati personali. Dal 25 maggio chi non si adegua sarà passibile di sanzioni, teoricamente fino a 20 milioni di euro...
-
GDPR: un’opportunità da cogliereIl 25 maggio è la data fissata per l’applicazione del General Data Protection Regulation (GDPR), la normativa Europea che regolamenta l’utilizzo dei dati personali in ogni azienda di clienti, fornitori e dipendenti. Secondo Maleva, azienda che opera...
-
GDPR: 5 cose che potrebbero accadere con l’entrata in vigore del nuovo regolamentoIntervento di Gastone Nencini, Country Manager Trend Micro Italia Dopo anni di discussioni e a un anno dalla sua rettifica ufficiale, ci siamo. Il General Data Protection Regulation (GDPR) sta per entrare definitivamente in vigore. Gli interrogativi...
-
Microsoft e Vodafone insieme per la sicurezza delle piccole e medie imprese italianeMicrosoft e Vodafone collaboreranno per offrire alle imprese italiane Microsoft 365 Business, la soluzione di modern workplace, pensata per le piccole e medie imprese, che integra le tecnologie di Office 365 e Windows 10, con soluzioni avanzate...
-
Trend Micro fa il punto sulla GDPRL’entrata in vigore del GDPR (General Data Protection Regulation) è sempre più vicina: XGen Security di Trend Micro è una soluzione che protegge i dati personali all’interno delle aziende, ottimizzata per tutti i tipi di ambiente: fisici, virtuali,...
-
Qualys Cloud Platform per l’adeguamento al GDPRGrazie alla Cloud Platform, Qualys assicura ai clienti flussi di lavoro e report dedicati che consentono la visibilità costante degli asset IT, la raccolta dei dati e la valutazione dei rischi, nel pieno rispetto dei requisiti imposti...
-
GDPR: imprese italiane in ritardoSecondo una ricerca dell’impresa di software californiana Senzing, un numero significativo di imprese italiane rischia di incorrere in pesanti multe a seguito del proprio ritardo di preparazione in vista dell’implementazione del Regolamento Generale europeo sulla Protezione dei...
-
GDPR Full Compliance: alla conformità ci pensa AxiteaTra le preoccupazioni principali delle aziende in questo periodo, il GDPR gioca un ruolo di primo piano. E Axitea, come global security provider, è pronta a supportare le organizzazioni con un servizio gestito dedicato, chiamato GDPR Full...
Scopri le novità scelte per te
-
Scuola e digitalizzazione: il primo Privacy Debate ChampionshipMostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non...
-
Data breach, riconoscerlo e prevenirloNonostante molte aziende abbiano intrapreso un percorso di regolarizzazione ai dettami del Gdpr e che, quindi, pongano...
Notizie Tutti ▶
-
Seneca presenta il Catalogo 2024, disponibile anche in formato sinteticoIl nuovo Catalogo 2024 Seneca per il mercato interno e internazionale illustra l’intera gamma...
-
Altair partner di Manta Aircraft per progettare velivoli ibridi-elettriciAltair, protagonista mondiale nella computational intelligence, e Manta Aircraft, la startup italiana che ha ideato l’innovativa...
-
Extreme Labs: un hub per la ricerca, lo sviluppo e l’innovazione nel settore delle retiExtreme Networks annuncia Extreme Labs: un ecosistema dinamico in cui creatività, collaborazione e tecnologie avanzate...
Prodotti Tutti ▶
-
Softing Industrial Automation rilascia l’ultima versione V5.35 di dataFEED OPC SuiteSofting Industrial Automation rende disponibile l’ultima versione V5.35 di dataFEED OPC Suite, una soluzione...
-
Le novità di Panasonic Industry a SPS Italia 2024: laser di misura, sensori, marcatoriA SPS Italia 2024 Panasonic Industry sarà presente con diverse soluzioni. Vediamone alcune. Laser...
-
SEW-Eurodrive a E-TECH Europe 2024SEW-Eurodrive alla sua prima partecipazione E-TECH Europe 2024 presenta le soluzioni per l’automazione di...
