Cos'è il Regolamento Generale sulla Protezione dei Dati?
Il Regolamento Generale sulla Protezione dei Dati Europeo (RGPD) è un atto legislativo vincolante relativo alla protezione dei dati personali e dei diritti individuali. Il RGPD sostituisce la Direttiva sulla Protezione dei Dati 95/46/CE.
È stato ideato per armonizzare le leggi sulla privacy dei dati in tutta Europa, per proteggere e rafforzare la privacy dei dati di tutti i cittadini dell'UE e per rimodellare il modo in cui le organizzazioni trattano la privacy dei dati. Il RGPD richiede alle aziende di implementare metodi ragionevoli per proteggere i propri dati, come la crittografia, per proteggerli dalla perdita o dall'esposizione dei dati.
La data di applicazione del Regolamento Generale sulla Protezione dei Dati è il 25 maggio 2018.
Chi ne è interessato?
Il RGPD si applica a tutte le organizzazioni situate all'interno dell'UE o al di fuori dell'UE, che elaborano e detengono i dati personali dei cittadini dell'UE, al fine di offrire beni o servizi o monitorare il loro comportamento all'interno dell'UE.
In che modo il criptaggio dei file può aiutare a garantire la conformità?
Come afferma l'Articolo 83 del Regolamento Generale sulla Protezione dei Dati:
"Al fine di mantenere la sicurezza e prevenire l'elaborazione in violazione del presente Regolamento, il titolare del trattamento o il responsabile del trattamento deve valutare i rischi inerenti il trattamento e implementare misure per mitigare tali rischi, come ad esempio la crittografia".
Le aziende devono assicurarsi che i loro dati personali siano archiviati in modo sicuro, sia in loco che in cloud, al fine di prevenire costose violazioni dei dati. I file che sono stati criptati verranno resi inutilizzabili se violati.
Quali sono le sanzioni in caso di mancato rispetto?
Le organizzazioni possono essere multate fino al 4% del fatturato globale annuo per violazione del RGPD o fino a 20 milioni di euro - a seconda di quale sia maggiore. Questa è l'ammenda massima che può essere inflitta per le infrazioni più gravi. È importante notare che queste regole si applicano sia ai titolari del trattamento che ai responsabili del trattamento - il che significa che i "cloud" non saranno esentati dall'applicazione del RGPD.
In che modo il Regolamento Generale sulla Protezione dei Dati gestisce le violazioni dei dati personali?
In caso di violazione dei dati personali, il titolare del trattamento deve notificare la violazione dei dati personali all'autorità di controllo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza.
Quali sono le mie principali responsabilità ai sensi del Regolamento Generale sulla Protezione dei Dati?
Se la tua organizzazione gestisce dati personali, l'Ufficio del commissario per l’informazione (ICO) dichiara che sei tenuto a mettere in atto misure di governance complete ma proporzionate. Queste misure dovrebbero ridurre al minimo il rischio di violazioni e sostenere la protezione dei dati personali. Le responsabilità esatte che si applicano sono diverse per ogni organizzazione, a seconda delle sue dimensioni, del settore e del tipo di dati archiviati.
Il mio sito web è conforme al Regolamento Generale sulla Protezione dei Dati?
Secondo vpnMentor solo il 34% dei siti web nell'Unione Europea è attualmente conforme al RGPD. "La maggior parte dei siti web dispone di vecchie politiche sulla privacy, e in alcuni casi di nessuna politica sulla privacy del tutto, e non sono in alcun modo pronti per linee guida sulla privacy più rigide."
Al fine di determinare quali siti web raccolgono dati, e quindi necessitano di aggiornare la propria informativa sulla privacy, vpnMentor ha basato la propria ricerca sui siti che utilizzano MailChimp per raccogliere gli indirizzi email degli utenti. Hanno raccolto fino a 100 siti web per paese e hanno esaminato la loro informativa sulla privacy, se ne avevano una, per determinare se fosse conforme al RGPD.
In che modo la Brexit influirà sul Regolamento Generale sulla Protezione dei Dati? Il RGPD si applicherà alle aziende nel Regno Unito?
Se la tua attività si trova nel Regno Unito, dovrà essere conforme anche alla normativa UE. Il Regno Unito ha dichiarato che si conformerà al RGPD e che la sua conformità non sarà influenzata dalla Brexit.