Cos'è il
G D P R ?
E A R E
N T O G
E A T U
R E L
A C A
L T T
I I
O O
N N
Il GDPR è stato approvato e adottato dal parlamento dell’Unione Europea nel 2016 e sarà effettivo il 25 maggio 2018. La regolamentazione generale della protezione dei dati è stata imposta per semplificare le regole di protezione dei dati all’interno dell’ unione europa per cambiare e migliorare il modo in cui le aziende organizzano e gestiscono le informazioni legate alla privacy. Questo contribuisce alla protezione dei diritti fondamentali e la libertà dei cittadini Europei, dando maggiore controllo sulle informazioni possedute dalle diverse organizzazioni.
Il GDPR è applicabile a qualsiasi organizzazione che detiene dati personali dei cittadini Europei, inoltre tale regolamento si applica a qualisiasi ente pubblico o privato esterno che tratti con qualsiasi stato membro dell’unione. Il regolamento stabilisce procedure neccessarie che devono essere stabilite per garantire la conformità con i principi di protezione dei dati, inclusa trasparenza, responsabilità e, naturalmente, i diritti delle persone, garantendo la sicurezza dei dati.
Nome
Indirizzo
E-mail
Numero identificativo
Indirizzo IP
Opinioni politiche
Orientamento sessuale
Dati genetici
Informazioni sulla salute
Dati psicologici
Dati sulla posizione
Cookie
Dati Analitici
Race
Religione
I titolare dei dati possono essere: il cliente, il fornitore, partner o un datore di lavoro. Se una compagnia possiede qualcuno di questi dati, dovrà conformarsi con il GDPR, se i dati sono su un foglio di calcolo, su una rete informatica, su un telefono, in una e-mail o in cloud. Per dati personali si intendono tutti quei dati che possono identificare direttamente o indirettamente una persona.
Elaborazione dei dati
Il trattamento dei dati dovrebbe essere lecito, trasparente ed equo.
Stilato per obiettivi definiti e giustificabili.
Competente, pertinente e vincolato a ciò che è richiesto.
I dati devono essere autentici e aggiornati.
I dati devono essere conservati solo come richiesto.
Devono essere garantite sicurezza e privacy sufficienti.
Il processo deve essere trasparente per le persone se i loro dati personali vengono raccolti, utilizzati, consultati o elaborati.
Le intenzioni specifiche per le quali i dati personali saranno trattati devono essere accurate, dirette e giustificabili e, queste, saranno stabilite prima dell'inizio della raccolta dei dati.
Si dovrebbe ottenere il consenso diretto dell'individuo.
Il responsabile del trattamento dei dati deve garantire che le informazioni personali dell'interessato siano conservate e tutelate in ogni momento.
Qualsiasi trattamento di dati deve essere legale ed equo.
Consenso
Il consenso è un atto che afferma l’autorizzazione dell'interessato all'uso dei dati personali che lo riguardano. Ciò può assumere la forma di una dichiarazione scritta,tale può essere fornita anche per via elettronica.
Il consenso dovrebbe essere specifico, informato, non ambiguo e dato liberamente.
Affinché il consenso sia informato, l'interessato deve disporre almeno delle informazioni relative al responsabile del trattamento dei dati e alle finalità di quest’ultimo.
Se il soggetto non ha scelta libera o non può rifutare il consenso senza alcun maltrattamento, allora il consenso non può essere considerato come libero consenso.
Qualsiasi richiesta di consenso dovrebbe essere inequivocabile e chiaramente comprensibile, utilizzando un linguaggio semplice.
Le organizzazioni dovrebbero essere in grado di fornire prove per il consenso dato dai loro interessati.
Le organizzazioni dovrebbero essere in grado di fornire prove per il consenso dato dai loro interessati.
Diritti delle persone interessate
Le persone interessate hanno il diritto di accedere alle informazioni personali che le organizzazioni possiedono, ad esse relative.
Gli interessati hanno il diritto di correggere ogni proprio dato personale incorretto o impreciso.
I predisposti proprietari dei dati, hanno il diritto di cancellare i propri dati personali.Gli interessati dovrebbero essere dotati di mezzi attraverso i quali possono richiedere e ottenere, gratuitamente l'accesso ai propri dati.
Gli individui hanno il diritto di spostare i dati personali da un fornitore all'altro.
Il responsabile del trattamento dei dati dovrebbe fornire i mezzi per la presentazione delle richieste e il responsabile del trattamento dovrebbe impegnarsi con indebito ritardo, l'ultimo entro un mese.
Questo regolamento conferisce ai soggetti interessati nuovi diritti.
Le ripercussioni di inadempienza.
MULTE FINO A
€20 millioni
LA VIOLAZIONE DEVE ESSERE RIFERITA ENTRO
72 ORE
Il GDPR mira a rafforzare la protezione dei dati e ciò include anche l'adozione delle misure necessarie per garantire che le informazioni siano mantenute sicure. Qualora aziende e organizzazioni fossero vittime di un attacco informatico, risultante in una violazione dei dati, potrebbero subire una multa fino al 4% del fatturato annuale globale dell'anno precedente o fino a 20 milioni di euro (a seconda di quale sia maggiore). Inoltre, le aziende devono segnalare la violazione entro 72 ore dall'evento. Le persone colpite dovrebbero essere informate immediatamente sulla violazione e sull'impatto che ciò potrebbe avere sui loro diritti e le loro libertà.
Oltre ad adempiere alle procedure sopra citate, è necessario aumentare le misure di sicurezza informatica in quanto garantisce la sicurezza delle informazioni e allo stesso tempo evita le violazioni. I criminali informatici rappresentano il maggior rischio per le informazioni dell'azienda archiviate digitalmente. Questi usano attacchi DDoS, phishing, malware e SQL injection per ottenere ciò che vogliono, lasciando le aziende che attaccano esposte e rovinate. Gli attacchi informatici possono anche prendere forma di ransomware in cui i cyber criminali tengono i tuoi dati "in ostaggio" finché non gli dai qualcosa che richiedono in cambio.
Contattaci per una CONSULENZA GRATUITA dove controlleremo se la tua sicurezza è all'altezza del mondo tecnologico in evoluzione