03 Settembre 2021 / 3 minuti

GDPR: il Regolamento generale sulla protezione dei dati

Ecco un riassunto su tutto ciò che c’è da sapere sul GDPR e perché è importante essere in regola

Dal 25 maggio 2018 è entrato in vigore un nuovo Regolamento europeo su privacy e dati, il GDPR, che è la sigla per General Data Protection Regulation. Come si può intuire dal nome, questo regolamento incorpora e cerca di uniformare tutte le leggi europee sul trattamento dati, con particolare attenzione nel dare a ogni individuo il controllo sull’utilizzo e le informazioni dei propri dati, tutelando “i diritti e le libertà fondamentali delle persone fisiche”. Significa che il GDPR stabilisce requisiti precisi e rigorosi per il trattamento dei dati, quali la trasparenza, la documentazione da produrre e conservare e il consenso degli utenti.

Cosa comporta per un’azienda?

Il GDPR prevede l’obbligo per le amministrazioni pubbliche, le organizzazioni con più di 250 dipendenti e le imprese che trattano dati personali sensibili su larga scala, di assumere o formare un responsabile della protezione dei dati, ovvero l’RPD. L’RPD deve adottare misure per garantire la conformità al GDPR in tutta l’organizzazione. Se i dati personali sono inviati a organizzazioni o giurisdizioni che non rientrano nel campo di applicazione del GDPR o che non vengono considerati “adeguati” dal GDPR stesso, è necessario che l’utente sia informato adeguatamente, anche sui rischi che corre.

Ogni individuo ha ora il “diritto alla portabilità dei dati”, il “diritto a un migliore accesso ai propri dati”, insieme al “diritto all’oblio”, e può revocare il proprio consenso in qualsiasi momento.

In quanto titolare del trattamento, ogni organizzazione deve registrare e monitorare le attività di trattamento dei dati personali. Ciò include i dati personali trattati non soltanto all’interno dell’organizzazione, ma anche da terzi – i cosiddetti responsabili del trattamento, che possono essere diverse figure, dai fornitori di Software-as-a-Service ai servizi incorporati appartenenti a terzi parte, che tracciano e profilano i visitatori del sito web dell’organizzazione.

Tra i gestori di GDPR, ci siamo anche noi.

Cosa facciamo noi con GDPR Vision

Abbiamo messo a fuoco il modulo GDPR per offrire alle aziende la possibilità di essere in regola con la normativa in materia di privacy e sicurezza dei dati di natura informatica. Tale modulo consente inoltre di sviluppare consapevolezza non solo di come e quando le nostre azioni violano la normativa, ma prima ancora di sapere come e quando, ma soprattutto chi e dove, i dati aziendali vengono utilizzati.

Sia i titolari che i responsabili del trattamento devono essere in grado di rendere conto delle tipologie di dati trattati, dello scopo della loro elaborazione, così come dei paesi e delle terze parti a cui i dati vengono trasmessi. Se i dati personali sono inviati a organizzazioni o giurisdizioni che non rientrano nel campo di applicazione del GDPR o che non vengono considerati “adeguati” dal GDPR stesso, le organizzazioni inadempienti rischiano di incorrere in pesanti sanzioni pari a un massimo di 20 milioni di euro, o al 4% del fatturato annuo globale dell’organizzazione, a seconda di quale dei due importi è più alto.

Il nostro GDPR Vision è una dashboard in grado di restituire costantemente le informazioni, generando un report in modo guidato, sia ad uso interno sia verso il garante della privacy in caso di data breach. In questo modo contribuiamo a sviluppare consapevolezza sul tema che più ci interessa: la sicurezza dei tuoi dati.

La sicurezza per noi rappresenta non solo un prodotto o un servizio, ma un valore