Newsletter di settembre 2018

Newsletter di settembre 2018

PRIVACY

PERCHE’ E’ COSì IMPORTANTE LA CONFORMITA’ AL GDPR?

Il GDPR impone il ripensamento o l’adeguamento delle dinamiche operative e dei sistemi IT; in questo il cloud può essere davvero di aiuto.
Il GDPR è un tema che è stato ampiamente dibattuto negli ultimi due anni e non è più il momento di valutare se adeguarsi oppure no. È, piuttosto, il momento di considerare il reale impatto della norma e, per chi ancora non avesse aperto gli occhi, di capire i vantaggi che la General Data Protection Regulation porta con sé.

Troppo spesso si è parlato di GDPR come ulteriore fardello per le imprese. In realtà, a fronte di investimenti che dovranno certamente essere portati a termine, la norma consente alle realtà imprenditoriali, a più livelli, di capire meglio e più in profondità i meccanismi del proprio business.
Troppo frequentemente il flusso delle informazioni e la strada che compiono i dati non risultano adeguatamente tracciati, con il rischio che questi asset vengano persi e distorti. In quest’ottica il GDPR aiuta le aziende, tracciando il percorso da seguire e le best practice.

La norma impone alle aziende requisiti e obblighi: molte realtà dovranno rivedere o modificare la gestione dei dati, con un’attenzione particolare alla privacy e alla sicurezza del processo. In questo senso, l’applicazione delle differenti disposizioni dovrebbe essere interpretata dalle imprese come un’opportunità per aggiornare meccanismi di lavoro e gestione del dato obsoleti (e insicuri).

Si ha dunque una nuova classificazione dei dati personali, quelli che riguardano direttamente o indirettamente una persona fisica, come per esempio un numero identificativo (vedi codice fiscale, codice bancario). Le categorie particolari includono i dati sensibili come: l’origine etnica, la religione, gli aspetti filosofici e lo stato di salute (in questo contesto l’età e il patrimonio economico non sono considerati dati sensibili).

Tra le nuove categorie rientrano i dati biometrici, che specificano caratteristiche fisiche e fisiologiche, e possono essere statici o dinamici, come l’impronta digitale o l’iride, la firma o la camminata di un soggetto. In questo senso i parametri previsti dal GDPR si applicano ai dati delle persone in azienda e ai clienti della stessa. Secondo quanto stabilito dall’UE, è altrettanto importante il concetto di “Accountability”, ovvero il principio di responsabilizzazione e documentazione.

PRIVACY

NUOVA PRIVACY, DA OGGI IN VIGORE: ECCO IL DECRETO IN GAZZETTA

 

Il regolamento Privacy, meglio noto come Gdpr, è stato pubblicato in Gazzetta Ufficiale con il Decreto n. 101/18 del 10 agosto 2018 ed entrerà ufficialmente in vigore dal 19 settembre 2018.

Con la pubblicazione in Gazzetta Ufficiale del Decreto 101 del 10 agosto, possiamo dire che il nostro Paese si è adeguato formalmente e a livello legislativo al Gdpr privacy emanato su scala europea.

Da questa data, tutti coloro che non si adegueranno alle norme vigenti rischieranno sanzioni amministrative che si applicheranno anche alle violazioni commesse prima che il Decreto entrasse in vigore.

Oltre a definire nel dettaglio cosa si intenda per “comunicazione” e “diffusione” dei dati personali il Decreto affida al Garante della Privacy il compito di promuovere l’adozione di regole deontologiche, che dovranno essere oggetto di consultazione pubblica, per almeno 60 giorni, prima di essere approvate. Le novità principali riguardano il consenso al trattamento dei dati da parte dei minori di 14 anni, l’adozione di misure di sicurezza, basate sulle tecniche di cifratura e cosiddetta pseudonomizzazione nonché l’eredità del dato in caso di decesso.

PRIVACY

FORMAZIONE PRIVACY OBBLIGATORIA, COL GDPR

Il Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).

Il Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).

La formazione costituisce, pertanto, un prerequisito per potere operare all’interno delle organizzazioni, imprese e pubbliche amministrazioni.  Essa dovrebbe, alla luce dell’impianto del Regolamento, presentare un taglio interdisciplinare e pragmatico e riguardare tutti i soggetti.

La formazione dovrebbe essere finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.

L’obbligo formativo non deve essere in alcun modo sottovalutato!