- Lun - Ven 8:30 / 12:30 e 14:30 / 18:30
- +39 049 9200710
- info@pittarelloinformaticapadova.it
GDPR – General Data Protection Regulation
Il “GDPR - General Data Protection Regulation” nasce con l’obiettivo di proteggere la privacy dei dati dei cittadini europei ridefinendo l’approccio delle aziende a riguardo. Il regolamento include disposizioni per la tracciabilità e la governance dei dati e prevede che le aziende sappiano dimostrare la gestione corretta di tali dati. Il 19 maggio 2019 ha segnato il termine del “periodo transitorio di tolleranza” per il quale il Garante della privacy aveva stabilito una sospensione delle sanzioni per le imprese che potevano provare di avere in atto un processo di adeguamento alla normativa.Da questa data, in caso di inadempimenti, possono invece essere applicate pesanti multe e altre misure penali fino a 2 anni di reclusione secondo quanto previsto dal Regolamento UE.
A chi si rivolge:
a tutte le imprese che trattano dati personali di soggetti risiedenti nell’Unione Europea (indipendentemente dalla loro localizzazione geografica).
Sanzioni previste:
fino al 4% del fatturato globale annuo o fino a 20 milioni di euro.
| Dati personali: | Tutti i dati che consentono l’identificazione di una persona (nome, codice fiscale, immagine, voce, impronta digitale, traffico telefonico) compresi identificatori online, quali ad esempio numeri IP, cookie e dati di geolocalizzazione. |
| Categorie particolari di dati: | Una serie di categorie particolari di dati personali tra cui quelli relativi alla salute, alle opinioni politiche, dati genetici e biometrici. |
| Titolare del trattamento: | Una persona fisica o giuridica che determina le finalità e le modalità del trattamento dei dati personali ed è responsabile giuridicamente dell’ottemperanza degli obblighi previsti dalla normativa. |
| Responsabile del trattamento: | Una persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento. |
| Obbligo di notifica: | Le aziende hanno l’obbligo di notificare la violazione dei dati personali all’autorità di controllo competente entro 72 ore dall’identificazione di tale avvenimento. |
| Privacy by design: | Ogni nuovo servizio o processo aziendale che utilizza i dati personali deve prenderne in considerazione la protezione. |
| Privacy by default: | Quando un cliente acquista un nuovo prodotto o servizio devono essere applicate automaticamente le impostazioni di privacy più rigorose. |
Gli utenti hanno il diritto di:
• essere chiaramente informati sui motivi che richiedono la comunicazione dei loro dati e sulle relative modalità di utilizzo
• accedere gratuitamente a tutti i dati raccolti e trasferire liberamente i loro dati personali ad altri fornitori di servizi (portabilità)
• richiedere la modifica, la cancellazione o la rimozione dei dati, con la stessa facilità con cui ne hanno espresso il consenso al trattamento
• essere informati nel caso di una violazione dei propri dati personali
• avere maggiori garanzie sull’applicazione delle norme e soprattutto sul trasferimento dei dati al di fuori dell’UE.
Le aziende devono dimostrare:
• di avere ricevuto un consenso esplicito per tutti i dati personali raccolti
• di utilizzare i dati personali dei clienti in modo trasparente e appropriato
• di proteggere i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzati
• di essersi adeguate alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio.
LE SOLUZIONI RICOH PER IL GDPR
La sicurezza informatica costituisce una delle principali sfide per la sopravvivenza e il successo delle aziende. Queste, infatti, sono sotto la minaccia costante di attacchi pericolosi, quali
phishing, DDoS o ransomware. Il loro costo reale può ammontare a milioni di euro. Secondo uno studio condotto dal Ponemon Institute nel 2017, il valore totale medio di un data breach
(violazione di dati aziendali) è di 3,62 milioni di dollari. Tale cifra è destinata ad aumentare nei prossimi anni a causa di normative, come il GDPR (General Data Protection Regulation), che
hanno l’obiettivo di imporre pesanti multe alle aziende che non riescono a proteggere in modo appropriato i propri sistemi e i propri dati.
Per evitare tali sanzioni, è necessario che le aziende sappiano dimostrare di poter proteggere le informazioni.
Ciò richiede la visibilità completa di tutte le possibili vulnerabilità all’interno dell’azienda.
Contattaci per un incontro così da poter analizzare insieme la situazione e regolarizzare ogni aspetto.