GDPR: cos’è e come prepararsi
Le novità e l’impatto sulle aziende del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore il 25 maggio 2018 in tutti gli Stati dell’Unione Europea
Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Frutto di diversi anni di lavoro da parte della Commissione Europea, il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati personali e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è inteso come uno strumento abilitante del mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Il GDPR sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. I principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il nuovo regolamento tiene conto dei cambiamenti avvenuti negli ultimi anni nel mondo digitale e si applica in tutti gli stati della UE.
Gli aspetti più innovativi del GDPR rispetto alla precedente normativa sono tre: l’extraterritorialità, le sanzioni e il consenso.
Sfoglia lo speciale di CWI o scarica il Pdf sul GDPR
GDPR ed extraterritorialità
Le norme del GDPR proteggono i dati dei cittadini europei e si applicano a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. Sono soggette al GDPR le aziende che offrono beni o servizi (a pagamento o meno) o che monitorano il comportamento di individui residenti nella UE.
Le sanzioni nel GDPR
Il GDPR introduce multe economiche per le aziende che non rispettano il regolamento, che possono ammontare fino al 4 per cento del fatturato annuale globale o a 20 milioni di euro. Un’azienda è passibile di sanzione se, per esempio, non ha policy adeguate per il consenso al trattamento dei dati personali o se viola i principi alla base del concetto di “Privacy by Design” (vedi sotto).
Nuove norme sul consenso al trattamento dei dati
Le società che raccolgono o trattano dati personali devono spiegare in modo chiaro agli utenti tutte le condizioni che regolano raccolta e trattamento dei dati. È responsabilità di chi raccoglie/gestisce i dati redigere termini e condizioni in un linguaggio semplice, comprensibile a tutti i cittadini, senza possibilità di equivoco. Gli stessi criteri si applicano per gli strumenti attraverso cui l’utente esprime il proprio consenso. È inoltre obbligatorio dichiarare come verranno elaborati i dati richiesti all’utente.
Il testo completo del GDPR in italiano è disponibile sul sito dell’Unione Europea.
-
- Tweet
- Pin It
- Condividi per email
-
Indice dei contenuti
-
Servizio di Malware Risk Assessment AxiteaGli attacchi informatici sono sempre più frequenti e diffusi e colpiscono realtà di tutte le dimensioni. Nel corso del 2016, le violazioni perpetrate tramite l’utilizzo di malware sconosciuti sono state circa 10 volte superiori rispetto al 2015....
-
Kaspersky Lab aiuta le aziende ad adeguarsi in anticipo al Regolamento Generale sulla Protezione dei DatiLa data entro la quale le aziende avranno l’obbligo di consolidare le proprie pratiche di tutela dei dati, in relazione all’archiviazione e all’elaborazione delle informazioni personali, è imminente e le sanzioni1 in caso di non conformità saranno...
-
Commvault Data Platform semplifica la conformità al GDPRCommvault ha annunciato che Commvault Data Platform è stata scelta da Polskie Górnictwo Naftowe i Gazownictwo SA (PGNiG) – una delle più grandi realtà mondiale attive nella ricerca, produzione e distribuzione di gas naturali – per ottenere una...
-
Arriva la General Data Protection Regulation. E ora?Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad...
-
Osservatorio Information Security & PrivacyCresce la consapevolezza sulla sicurezza informatica, ma le minacce su cloud, big data, Internet of Things, mobile e social richiedono nuovi modelli di organizzazione: solo il 39% delle grandi imprese ha un piano di investimento pluriennale, solo...
-
IoT & sicurezza: free una mini-guida all’acquisto intelligenteI dispositivi dell’Internet of Things sono sempre più diffusi e le prossime festività promettono di incrementare ancora di più il loro numero all’interno delle case e dei luoghi di lavoro. I gadget intelligenti sono un’ottima idea regalo,...
-
5 mosse per mettere al sicuro le organizzazioni sanitarieL’utilizzo delle tecnologie mobile, social e cloud in ambito sanitario sta crescendo a un ritmo sempre più vertiginoso. Questo rende la salvaguardia delle preziose informazioni sanitarie sempre più impegnativa, in un contesto dove i fornitori di applicazioni...
-
La sicurezza degli oggetti IoTInternet of Things (IoT), letteralmente “Internet delle cose”, è la definizione adottata da qualche tempo per definire la rete delle apparecchiature e dei dispositivi, diversi da computer e smartphone, connessi a Internet ed equipaggiati con un software...
-
Aziende e privacy: sanzioni e misure minime di sicurezza
Con l’entrata in vigore del D.lgs. 196/03 la materia privacy è stata codificata in un unico codice. Tale codificazione ha permesso che anche in materia di privacy vi fosse più certezza del diritto, a differenza del passato...
-
La rilevazione dei dati biometrici – aspetti legati al diritto della privacy
Sempre più di frequente le aziende fanno uso di tecnologie biometriche ovvero di quelle tecniche sofisticate che permettono la rilevazione affidabile di dati e informazioni relativi a individui, sulla base di caratteristiche fisiologiche o fisiognomiche.
Scopri le novità scelte per te
-
Si chiude il Security Summit Streaming Edition 2022Rischio di cyber war e geopolitica, ma anche Intelligenza Artificiale, disaster recovery, privacy e compliance: queste le...
-
La privacy condizione essenziale per le aziende secondo il Data Privacy Benchmark Study 2022La privacy è diventata una condizione essenziale per ogni tipologia di business. A sancirlo è il Data...
Notizie Tutti ▶
-
Metodi per la valutazione dei rischiLa Direttiva Macchine e il Regolamento Macchine che la sostituisce richiedono un’analisi dei rischi...
-
CarePredict e ADI: la potenza dei dati per una qualità di vita migliorePer molte famiglie accogliere i genitori anziani a casa propria per accudirli può risultare...
-
SAP inaugura il suo primo Customer Experience Centre dedicato all’AISAP Labs France, la filiale di SAP dedicata alle attività di ricerca e sviluppo...
Prodotti Tutti ▶
-
La nuova soluzione Emerson di attuatore motorizzato e valvola di arrestoEmerson ha presentato la nuova soluzione di valvola di sicurezza e attuatore motorizzato ASCO Serie...
-
Famiglia di sensori di distanza compatti serie R20x da Pepperl+FuchsLa tendenza alla miniaturizzazione continua crea una domanda di sensori sempre più potenti con...
-
Nuova generazione di unità display IQAN-MD5 da Parker HannifinParker Hannifin sta per trasformare il settore HMI (Human-Machine Interface) con l’ampliamento della serie IQAN-MD5 di...
