GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
Mercato dell’information security in crescitaNel 2017 il cyber crime è aumentato in modo incessante e progressivo, con attacchi sempre più frequenti, aggressivi e sofisticati, ma sono cresciute anche l’attenzione delle imprese alla cyber security e le risorse stanziate per prevenire gli...
-
ICS Forum: di sicurezza non si parla mai abbastanza…“La cyber security è un fattore di sviluppo, un asset critico per fare bene business, un servizio fondamentale per chi vuole investire in Italia”: questa frase di Stefano Panzieri, docente dell’Università degli Studi Roma Tre, riassume perfettamente quanto emerso...
-
Report di F-Secure sull’IoTL’Internet of Things (IoT) che conosciamo oggi rappresenta una minaccia considerevole per i consumatori a causa di regolamenti inadeguati sulla sicurezza e privacy: è quanto affermano gli esperti intervistati dal Cyber Security Research Institute per il nuovo...
-
Le aziende non sono pronte per il GDPRIl Data Protection Regulation entrerà ufficialmente in vigore il 25 maggio 2018, ma le aziende sembrano non essere ancora pronte. Questo è il dato principale che emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di sicurezza...
-
Allianz Risk Barometer 2018Allianz Global Corporate & Specialty (AGCS) ha pubblicato l’Allianz Risk Barometer 2018, basato sull’analisi di 1.911 esperti di rischio provenienti da 80 Paesi. Secondo il rapporto, i principali rischi aziendali a livello globale sono rappresentati dalla interruzione...
-
Osservatorio su Cloud&ICT del Politecnico di MilanoL’Osservatorio Cloud & ICT as a Service del Politecnico di Milano, giunto alla settima edizione, ha proposto un’analisi dettagliata dei principali trend in atto a livello nazionale e internazionale, oltre a un’analisi delle opportunità per imprese e...
-
Arcserve ha tutto ciò che serve per l’avvio della GDPRArcserve Unified Data Protection (UDP) e Arcserve UDP Archiving rispondono ai principi della General Data Protection Regulation (GDPR), grazie a backup e recovery da console centralizzata, recupero granulare, gamma completa di strumenti di tracking e reporting della...
-
Le minacce nel cyberspazio… – videoInformazioni personali e Big Data sono il vero oro del nuovo millennio. Per questi motivi, gli attacchi si concentrano sempre più dove si concentra il denaro, con conseguenze a livello economico rilevanti. Ne parla l’avvocato Cristiano Cominotto.
-
SAP acquisisce Gigya e rafforza la sua esperienza nella customer experienceSAP ha annunciato di aver raggiunto un accordo per l’acquisizione di Gigya, un market leader per quanto concerne la gestione dell’identità dei clienti e l’access management. Alcuni dei più noti analisti indipendenti, e più recentemente Forrester Research,...
-
GDPR: due webinar per fare chiarezzaWatchGuard Technologies, produttore di soluzioni di sicurezza di rete avanzate, ha annunciato i risultati di un’indagine svolta a livello globale che ha esplorato quanto le aziende conoscano e comprendano il GDPR (Regolamento Generale per la Protezione dei...
Scopri le novità scelte per te
-
Aziende e Gdpr: un adeguamento difficileUno dei problemi che si possono rilevare all’interno delle aziende riguarda, sempre più frequentemente, le materie inerenti...
-
I dati come oggetto di valore: intervista all’avvocato Pierluigi PerriI temi della cybersicurezza e della privacy sono costantemente sotto i riflettori anche alla luce dei recenti...
Notizie Tutti ▶
-
Seneca presenta il Catalogo 2024, disponibile anche in formato sinteticoIl nuovo Catalogo 2024 Seneca per il mercato interno e internazionale illustra l’intera gamma...
-
Stampa 3D e sostenibilità, le basi per una filiera additive greenLa stampa 3D industriale è un alleato concreto e prezioso nella creazione di una...
-
Altair partner di Manta Aircraft per progettare velivoli ibridi-elettriciAltair, protagonista mondiale nella computational intelligence, e Manta Aircraft, la startup italiana che ha ideato l’innovativa...
Prodotti Tutti ▶
-
Le novità Schneider Electric viste ad Hannover Messe, con l’automazione come driver per la sostenibilitàSchneider Electric ha mostrato ad Hannover Messe le più rilevanti novità della sua offerta...
-
Softing Industrial Automation rilascia l’ultima versione V5.35 di dataFEED OPC SuiteSofting Industrial Automation rende disponibile l’ultima versione V5.35 di dataFEED OPC Suite, una soluzione...
-
Le novità di Panasonic Industry a SPS Italia 2024: laser di misura, sensori, marcatoriA SPS Italia 2024 Panasonic Industry sarà presente con diverse soluzioni. Vediamone alcune. Laser...
