Sei pronto al nuovo regolamento sulla protezione dei dati dell'UE?
Dal 25 maggio 2018, l'UE introdurrà il nuovo Regolamento generale sulla protezione dei dati. Non sono solo i paesi membri dell'UE che devono adempiere: infatti, tutte le aziende ovunque al mondo che detengono elettronicamente dati in merito a cittadini UE devono essere consapevoli e rispettare le nuove normative.
Che cos’è il GDPR?
GDPR significa General Data Protection Regulation (Regolamento generale sulla protezione dei dati). Il GDPR rappresenta un tentativo di armonizzare le norme e migliorare la protezione dei dati e la sicurezza dei cittadini dell’Unione Europea.
Quando entrerà in vigore?
Il GDPR entrerà in vigore a partire dal 25 Maggio 2018.
Che cos’è il GDPR?
Il consenso deve essere esplicito. I cittadini avranno la possibilità di porre domande difficili su come vengono trattati i loro dati personali. Ciò avrà validità per chi si occupa di trattamento dati (organizzazioni che raccolgono dati personali, ad esempio rivenditori, ricercatori o enti del settore pubblico) e chi elabora tali dati (le organizzazioni che elaborano i dati per conto di chi li gestisce, ad esempio i fornitori di servizi cloud).
I sistemi avranno bisogno di nuovi strumenti. Le organizzazioni dovranno dimostrare di aver integrato la protezione della privacy nei flussi di lavoro e nei processi, ad esempio codificando i dati personali quando vengono inseriti in un sistema, un approccio a volte definito Privacy by Design.
Ogni violazione dovrà essere segnalata. In caso di violazione della privacy, chi si occupa del trattamento di dati personali dovrà denunciarla immediatamente e potrebbe avere l’obbligo di avvisare gli individui interessati.
La cancellazione diventa un diritto universale. A volte noto come il “diritto all’oblio”, ciò permette agli individui di richiedere che tutti i dati personali che li riguardano vengano distrutti.
Chi è interessato?
GDPR è concepito per proteggere i cittadini dell’UE e pertanto tutte le aziende che trattano dati sui cittadini dell’UE dovranno esserne coscienti e rispettare la normativa. Se voi, o altre entità da voi autorizzate a trattare dati a nome vostro non rispettate la normativa, potreste ricevere forti sanzioni (fino a 20 milioni di Euro, o 4% del fatturato globale, a seconda di quale sia più alto). Più indennizzi per i danni sofferti.
Cosa sta facendo IPAF per soddisfare i requisiti prima della scadenza?
Stiamo collaborando con Caldew Consulting oltre ad altri esperti esterni per soddisfare le nuove normative con anticipo. Stiamo preparando una valutazione e un rapporto di conformità con GDPR. Stiamo creando una Mappa completa dei dati, una Valutazione di impatto sui dati personali e stiamo compilando nuove linee guida per la protezione della privacy.
La mia azienda dovrebbe già incominciare a prepararsi per il GDPR?
Con la scadenza che si avvicina, si sconsiglia di attendere, le sanzioni per inadempienza saranno di grande entità sia in termini di multe che di danni per la reputazione. IPAF raccomanda vivamente a tutte le aziende socie di raggiungere la conformità entro la scadenza e se necessario, di consultare uno specialista in protezione dati per assicurarsi di essere pronti per i cambiamenti annunciati.
