8-sicurezza-01-1

GDPR

Da maggio 2018 è diventato efficace il GDPR (General Data Protection Regulation – Regolamenteo UE 2016/679), il nuovo Regolamento Europeo in materia di protezione dei dati personali. Adeguarsi è un obbligo di legge per la tua azienda per non incorrere in pesanti sanzioni. Se ancora non l’hai fatto sappi che abbiamo allestito un team di professionisti, operanti in ambiti multidisciplinari, per fornirti tutta l’assistenza necessaria di cui hai bisogno. All You ti mette a disposizione:

  • ASSISTENZA TECNICA con un tecnico esperto di processi auditing, per fare un’analisi dettagliata dei processi.
  • ASSISTENZA LEGALE con un avvocato specializzato.
Assistenza tecnica e legale - All You

Assistenza Tecnica e Legale

Entrare nello spirito del GDPR e vivere positivamente il cambiamento vuol dire imparare ad allenarsi, tutti i giorni, per affrontare le sfide che l’accelerazione tecnologica ci pone davanti. Un’occasione culturale per iniziare a pensare la sicurezza e non a subirla. Continua a leggere e scoprirai presto il perché.
Cosa vuol dire la parola regolamento? Il regolamento è uno degli atti legislativi dell’Unione europea, insieme alle direttive e alle decisioni. A differenza di queste ultime, si caratterizza per avere portata generale. In pratica vale in tutti i paesi che sono membri dell’Unione Europea e l’applicabilità è diretta.

Cosa prevede nello specifico?
Il GDPR è un testo che prova a uniformare le leggi europee sul trattamento dati e il (nostro) diritto a essere in pieno controllo delle informazioni che ci riguardano. Il regolamento si compone di 99 articoli e istituisce alcune novità come il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo), la “portabilità” dei dati (si possono scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach. In pratica le aziende, se subiscono fughe di informazioni sensibili, devono comunicarlo entro 72 ore dall’accaduto. I destinatari sono, invece, i “titolari del trattamento”, ossia chi gestisce le informazioni come privati e soprattutto le aziende.

Quali sono gli obblighi?
Riguarda tutte le aziende che gestiscono qualsiasi tipo di dato personale. Dalle informazioni sui propri dipendenti alla profilatura dei clienti per conto terzi. Fra gli obblighi da tenere in considerazione c’è la richiesta di consenso in forma chiara (articolo 7), l’istituzione di un registro delle attività (articolo 30), la notifica delle violazioni entro 72 ore (articolo 33) e la designazione di un “Responsabile protezione dati. In caso di data breach, la violazione dei propri dati, scattano obblighi di notifica alle autorità molto più stringenti: il titolare deve comunicare l’accaduto entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.

Se si viola il regolamento che succede?
Scattano delle sanzioni importanti, direttamente proporzionali alla gravità dell’infrazione commessa. Ecco perché è fondamentale adeguarsi.

Inizia a digitare e premi Enter per effettuare una ricerca