Da maggio 2018 entrerà in vigore il regolamento europeo sulla protezione dei dati, altrimenti noto come GDPR. Ci saranno inoltre regolamenti più restrittivi per le aziende. Nonostante il nuovo regolamento sia stato pubblicato quasi due anni fa, sembra che le imprese e gli enti pubblici siano ancora molto indietro sulla sua applicazione. Soprattutto le PMI non hanno ancora pienamente compreso quale sarà l’impatto della nuova normativa, molte addirittura nemmeno ne sono a conoscenza.
Secondo le statistiche, solo il 20% delle PMI che dicono di conoscere il GDPR si sono già conformate alle nuove regole, il 59% si sta adeguando e il 21% non è ancora a norma.
Secondo il nuovo regolamento i dati riferibili a persone identificate o identificabili dovranno essere trattati nei limiti delle funzioni dell’ente, il quale avrà anche l’obbligo di proteggere quei dati. Si parla quindi di un dovere d’ufficio, ancor prima che di privacy.
Il GDPR cambierà la gestione dei dati da parte delle imprese, sia dal punto di vista tecnologico, che organizzativo e legale.
Per arrivare pronti a maggio 2018, il Garante, ha consigliato di:
La questione dei Data Breach è molto importante, dal momento che attualmente possono passare oltre 200 giorni tra violazione e momento in cui l’azienda ne viene a conoscenza. Il GDPR stabilisce che i titolari dei trattamenti dovranno obbligatoriamente comunicarla all’Autorità di controllo entro 72 ore.
Secondo i dati statistici, il 2016 è stato l’anno che ha riportato la più elevata evoluzione di minacce cyber e la situazione non va migliorando. Sono pochissime le aziende realmente capaci di difendersi da attacchi informatici, senza considerare che la maggior parte delle imprese conservano i loro dati su servizi di cloud, esponendoli così ad altissimi rischi di violazione.
Ecco perché è assolutamente necessario un adeguamento a livello tecnologico, ma anche organizzativo. Per questo motivo il DPO, avrà competenze normative, tecniche, comunicative e una conoscenza approfondita dell’organizzazione del settore in cui opera. Ci saranno corsi di perfezionamento in diritto della protezione dei dati personali e per la formazione del DPO (figura che sarà sempre più ricercata) organizzati dal Dipartimento di Giurisprudenza.
Sono previste nel GDPR alcune nuove istituzioni:
Sarà il titolare del trattamento dei dati, a dover
dimostrare di aver adottato tutte le precauzioni previste per ridurre al minimo i rischi. Ci sarà quindi una maggior responsabilizzazione degli Enti pubblici e delle aziende, anche grazie a pesanti sanzioni (fino a 20 milioni di euro o al 4% del fatturato).
Ovviamente continueranno a esserci campi in cui il GDPR dovrà lasciare spazio alla legislatura nazionale, come nel caso di “giornalismo”, “libertà di espressione” e gestione dei dati ai fini della sicurezza nazionale che continueranno a essere regolati, appunto, dalle varie legislature statali.
Ma questo è un problema che verrà affrontato in maniera più specifica quando entrerà in vigore il GDPR e verrà istituito il Gruppo dei Garanti che stabilirà le linee guida per la corretta applicazione delle nuove normative.
Per quanto riguarda i paesi non appartenenti all’Ue, verso i quali non si possono trasferire dati (se non in presenza di un consenso esplicito del diretto interessato o qualora sussistano gli standard di sicurezza adeguati), e le aziende straniere dovrà esserci un adeguamento della privacy policy al Regolamento Europeo, se vorranno continuare a operare all’interno dell’Ue.
Tra Unione Europea e Stati Uniti, è invece entrato in vigore il Privacy Shield, un accordo che tutela i diritti alla privacy di ogni persona residente in EU, i cui dati vengano però conservati o trasferiti negli USA. Questo “patto” offre un quadro legislativo più chiaro alle aziende che si occupano della conservazione dei dati di cittadini europei negli Stati Uniti.
© 2024 Youexpo – all right reserved – Privacy Policy | Cookie Policy