Security

GDPR Survey

Maggio 25, 2017Dicembre 18, 2018
GDPR Survey

La protezione dei dati personali cambia paradigma in tutta l’Unione Europea in modo deciso a partire al 2018, con regole che abrogheranno la Direttiva 95/46/CE che è stata la norma di riferimento per oltre venti anni.
Il cambiamento mira ad aumentare in modo sensibile il livello di protezione dei dati personali di tutti noi in un periodo in cui la digitalizzazione sta aprendo finestre sempre più grandi e sempre più numerose sulla nostra privacy. La protezione è possibile ma richiede provvedimenti più strutturati e un insieme organico di norme e responsabilità e sanzioni che il nuovo ordinamento (chiamato General Data Protection Rule) si propone di instaurare.

In sintesi, si passa da una protezione formale dei dati personali ad un sistema capace di proteggere davvero i dati stessi, tramite un vero e proprio processo dedicato che ha il merito di attualizzare i dispositivi previsti alla luce delle tecnologie attuali e di come vengono utilizzate oggi. Basti pensare che all’epoca dell’emanazione della normativa attualmente in vigore non esistevano i Social Network che hanno di fatto rivoluzionato il concetto di protezione del dato personale.

Buone notizie per gli individui, dunque, e forte impatto organizzativo per tutte le aziende e le entità giuridiche in generale. Atinet è attiva da anni nel campo della Sicurezza e della Privacy e ha istituito un osservatorio permanente chiamato “Obiettivo GDPR” per aiutare le aziende ad orientarsi nel panorama della complessa normativa.
Per accedere alla survey è possibile usare questo indirizzo web

. Tutti i partecipanti alla survey riceveranno il report con le risposte anonime dei partecipanti ed il commento di Atinet e avranno accesso a contenuti di dettaglio sulle aree di non conformità e le relative azioni da intraprendere per rimuoverle.
Comprendere la GDPR richiederà del tempo e soprattutto degli sforzi da parte di tutte le aziende. Ecco alcune anticipazioni che saranno ulteriormente approfondite nei giorni e nei mesi seguenti.

    • 1) Tutte le leggi nazionali che hanno recepito la Direttiva 95/46/CE saranno di fatto abrogate il 25 Maggio 2018, giorno dell’entrata in vigore della GDPR

 

    • 2) Viene istituita la figura del Data Protection Officer la cui nomina risulterà obbligatoria per alcune tipologie di aziende e per trattamenti di dimensioni non trascurabili

 

    • 3) Le aziende devono muoversi in almeno cinque ambiti di azione, che saranno debitamente analizzati da Atinet nell’ambito del contenuto dedicato ai partecipanti alla Survey “Obiettivo GDPR”

      • a. Accesso ai dati

 

      • b. Identificazione dei dati gestiti

 

      • c. Governance dei processi

 

      • d. Valutazione d’impatto sulla protezione dei dati

 

      • e. Controllo interno e gestione dei Data Breach

4) Il consenso al trattamento dei dati può essere dato così come trasferito o ritirato
5) Le organizzazioni avranno, ad oggi, hanno soltanto un anno a disposizione prima della piena applicabilità del Regolamento.
6) Le sanzioni amministrative previste in caso di non conformità sono particolarmente onerose e vanno da 10.000.000 ai 20.000.000 di €, oppure dal 2% al 4% del fatturato globale, se superiore.

Partecipate alla Survey “Obiettivo GDPR” in modo da essere costantemente informati sulla GDPR e da contribuire alla creazione di intelligenza di mercato necessaria per “sopravvivere” ai cambiamenti…