skip to Main Content

GDPR: Che cos’è e cosa cambierà per le imprese.

La GDPR – General Data Protection Regulation –  è il nuovo Regolamento Europeo in Materia di Protezione dei Dati Personali, la cui entrata in vigore è prevista il 25 maggio 2018. La nuova normativa dell’Unione Europea in tema di privacy impone obblighi stringenti alle organizzazioni sul trattamento, la gestione e l’elaborazione dei dati dei cittadini. Con il GDPR le imprese sono obbligate a ripensare il modo di progettare, gestire e mantenere i propri sistemi di trattamento dei dati.

Richiedere solo dati strettamente necessari, facilitarne la cancellazione dagli archivi, segnalare tempestivamente possibili violazioni dei database e sostenere penali in caso di mancata tutela delle informazioni. Questi ultimi sono solo alcuni dei cambiamenti da affrontare, in vista dell’arrivo del nuovo Regolamento Europeo sulla Protezione dei Dati Personali, per le organizzazioni che gestiscono dati di cittadini europei.

Come prepararsi ad un provvedimento di tale portata?

Come nasce il GDPR

Con l’avvento dell’era digitale, i dati delle persone circolano con la stessa facilità di una valuta corrente. Le informazioni che ci riguardano sono dappertutto: sui siti ai quali ci registriamo e da cui acquistiamo, sui social media, nei portali di home banking e su tutte quelle piattaforme presso cui non ricordiamo neppure di essere iscritti. Se, oggi, ciascuno di noi dovesse mappare la presenza online dei propri dati, non ne sarebbe in grado. Non è un caso che il 55% dei consumatori in tutto il mondo abbia dichiarato di essere scettico nei confronti degli acquisti online, proprio per questioni di privacy.Le istituzioni europee hanno preso sul serio il tema, studiando un provvedimento sulla protezione dei dati capace di cambiare radicalmente il modo in cui le organizzazioni raccolgono, fruiscono e custodiscono le informazioni relative ai propri clienti.

Ecco cosa cambia davvero con il GDPR

In sintesi, il GDPR ridefinisce i diritti che le persone detengono sui propri dati, rinforzandone cinque aspetti fondamentali:

  • Consenso informato: le imprese devono assicurare che i propri utenti siano consapevoli del tipo di dati personali raccolti e che le autorizzino ad utilizzarli;
  • Diritto di accesso dell’interessato: il cittadino ha il diritto di ottenere dal titolare del trattamento l’accesso ai dati e a tutte le informazioni inerenti il trattamento stesso – come la finalità, le categorie dei dati, i destinatari, il periodo di conservazione –
  • Diritto di correzione: possibilità dell’interessato di poter correggere i propri dati personali;
  • Diritto di cancellazione: possibilità dell’interessato di richiedere l’eliminazione dei propri dati;
  • Portabilità: è un diritto innovativo previsto dal Regolamento. Si tratta della possibilità, per l’interessato, di ricevere le informazioni che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico in modo da poterle conservare o trasmetterle direttamente a un altro titolare del trattamento.

È innegabile che le implicazioni del General Data Protection Regulation saranno rilevanti per le imprese.I cambiamenti avranno un impatto non solo sui flussi di elaborazione dati, ma anche sulla struttura organizzativa delle aziende, sui processi e sulle tecnologie informatiche e di sicurezza.

Con l’entrata in vigore del nuovo regolamento sulla privacy le organizzazioni dovranno garantire la protezione dei dati “per impostazione predefinita sin dalla progettazione”. Questo significa rivalutare la tutela dei dati personali come elemento fondamentale di qualsiasi progetto aziendale, a partire dalla fase di ideazione. Essere in grado di tenere i dati al sicuro da attacchi esterni, saperne rilevare un’eventuale violazione e garantire la segnalazione di un loro attacco alle autorità e ai diretti interessati, entro 72 ore dal momento in cui avviene. In caso di mancato rispetto di regole, anche il rafforzamento delle sanzioni diventerà più rigoroso: le sanzioni potranno ammontare fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Giocare d’anticipo e sfruttare il GDPR per migliorare il business

L’arrivo del GDPR non deve rappresentare un ostacolo per le organizzazioni. Anzi, può essere un’opportunità per ottimizzare la sicurezza globale della propria azienda, migliorando il business e la competitività sul mercato. Per farlo è fondamentale mappare con il giusto tempismo le aree aziendali che saranno coinvolte nel cambiamento.

Restano solo pochi mesi prima della piena applicazione del Regolamento.

Restano solo pochi mesi prima della piena applicazione del Regolamento.

Contattaci per avere maggiori informazioni.

Il tuo Nome (richiesto)

Il tuo Cognome (richiesto)

La tua mail (richiesto)

Il tuo contatto telefonico

Oggetto

Il tuo messaggio

Ai sensi dell'art.13 e ss del Reg. Ue 679/16 dichiaro di aver preso visione dell’Informativa Privacy e acconsento al trattamento dei miei dati personali.

Back To Top