A partire dal 25 maggio 2018 sarà obbligatorio l’adeguamento alla normativa UE n. 679/2016 per la protezione dei dati personali, meglio conosciuto come il regolamento GDPR – General Data Protection Regulation. Questo significa che ogni impresa dovrà necessariamente mettere in atto le misure tecniche adeguate. Betacom dispone un team dedicato in grado di guidare ogni tipo di azienda a raggiungere la piena conformità alla norma.
Cosa si intende per trattamento dei dati? Si tratta di qualsiasi operazione che riguarda dati quali – ad esempio – la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modifica, la selezione, l’estrazione, il raffronto, l’utilizzo, la comunicazione e la loro diffusione.
Con GDPR si fa riferimento al regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
A partire dal 25 maggio 2018 dovranno obbligatoriamente adeguarsi alla normativa tutte le imprese, le organizzazioni e le Pubbliche Amministrazioni presenti negli stati membri dell’Unione Europea, indipendentemente dal fatto che il trattamento sia effettuato in UE, ma anche società extra UE che offrono servizi o prodotti a persone fisiche nel territorio dell’UE o che semplicemente monitorano il comportamento di soggetti all’interno dell’Unione.
Il General Data Protection Regulation introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali, i cosiddetti Data Breach.
In particolare introduce l’obbligo di trattare i dati secondo due tipi di progettazione:
By Design, cioè analizzando il trattamento per tutto il ciclo di vita dei dati. Si intende la necessità di prevedere già in fase di progettazione dei sistemi informatici e applicativi, di sistemi che tengano costantemente sotto controllo i rischi che il trattamento può comportare per la tutela degli interessati.
By Default, cioè la configurazione di sistemi informatici che garantiscano il maggior rispetto della privacy. Tutte le volte in cui un soggetto cede i propri dati ad un terzo, deve sempre esistere una procedura interna che preveda e disciplini le modalità di acquisizione, trattamento, protezione e modalità di diffusione.
Il regolamento, inoltre, introduce un nuovo principio, quello di Accountability, cioè di “responsabilizzazione”. I dati saranno trattati sotto la responsabilità del Titolare dell’azienda, che dovrà essere in grado di dimostrare per ciascuna operazione di aver agito in conformità alle disposizioni del GDPR.
Per conformarsi al regolamento e proteggere i dati su più livelli, saranno necessarie tecnologie di ultima generazione in relazione al livello del rischio che si corre.
Le minacce sono sempre più potenti e le aziende devono imparare a munirsi degli strumenti necessari per combatterle. Betacom, in questo senso, potrà offrire alle imprese, che spesso non dispongono degli strumenti adatti a difendersi dalle minacce, un valido e professionale supporto.
http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679
http://www.bitmat.it/blog/news/70877/gdpr-compliance-responsabilita-sanzioni