Guida rapida al nuovo Regolamento europeo sulla Protezione dei Dati

Il nuovo Regolamento europeo sulla Protezione dei Dati (GDPR) sarà applicato, in tutti i Paesi UE, a decorrere dal 25 maggio 2018. In questa pagina i dettagli e le misure da adottare utili per la protezione dei dati in azienda.

nuovo Regolamento europeo sulla protezione dei dati

Il GDPR ha introdotto importanti novità e cambiamenti. Definisce un quadro comune in materia di tutela dei dati personali. La scadenza sembra lontana ma per proteggere in modo professionale i dati in azienda bisogna cominciare ad adeguarsi da subito. Vediamo in sintesi cosa prevede il nuovo Regolamento.

Nuovo Regolamento europeo sulla Protezione dei Dati: le parti in gioco

Saranno quattro i soggetti coinvolti nel nuovo Regolamento sulla Protezione dei Dati:

  1. Interessato: persona fisica cui si riferiscono i dati personali. (art.4, comma 1, lettera i), del Codice);
  2. Titolare del trattamento dei dati: nel settore privato il titolare del trattamento può essere una persona fisica oppure una persona giuridica. Nel settore pubblico in genere il titolare del trattamento è l’autorità, cioè una persona giuridica a cui spettano le decisioni sugli scopi e sulle modalità del trattamento, oltre che sugli strumenti utilizzati (art.4, comma 1, lettera f), del Codice);
  3. Responsabile della Protezione dei Dati (DPO – Data Protection Officer) è la persona fisica, la società, l’ente pubblico o privato, l’associazione o l’organismo cui il titolare affida, anche all’esterno della sua struttura organizzativa, specifici e definiti compiti di gestione e controllo del trattamento dei dati (art. 4, comma 1, lettera g), del Codice). La designazione del responsabile sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri che il Gruppo stesso ha chiarito. (articolo 29 del Codice);
  4. Incaricato è la persona fisica che, per conto del Titolare, elabora o utilizza i dati personali sulla base delle istruzioni ricevute dal titolare e/o dal responsabile (art.4, comma 1, lettera h), del Codice).

Cosa prevede il nuovo Regolamento europeo sulla protezione dei dati

Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti e stabilisce i criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).

Come adeguarsi al nuovo Regolamento europeo

Per rispettare le nuove norme sarà necessario progettare e riprogettare processi e attività all’interno della propria organizzazione, modifiche organizzative che non possono essere improvvisate.

L’adeguamento al GDPR richiede la partecipazione di tutta l’azienda. Il nuovo Data Protection Officer dovrà collaborare con tutti i dirigenti e i dipendenti, poiché i dati digitali sono fondamentali per il business e la strategia aziendale sui dati sarà strettamente correlata alla conformità sulla privacy dei dati stessi.

Come proteggere i dati in azienda

Il GDPR prevede la progettazione di piani per il ripristino:

  • dei dati;
  • delle password;
  • dei sistemi di gestione delle chiavi.

L’art.30 del Regolamento richiede che i documenti siano conservati, inclusa una descrizione generale delle misure di sicurezza tecniche e organizzative adottate, di cui all’Articolo 32.

Per garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione, previsti dal Regolamento si possono adottare misure pratiche, come la:

  • crittografia: processo di codifica delle informazioni tale da impedire a parti non autorizzate di leggerle;
    nuovo Regolamento europeo sulla protezione dei dati
    Cos’è la crittografia?
    La crittografia è un sistema che permette di proteggere i dati archiviati o trasmessi attraverso portatili. L’azione di crittografia di tutti i documenti, attraverso soluzioni di ultima generazione, si estende anche nei file, nelle directory e nelle email.
    Nell’immagine seguente un esempio di un sistema di crittografia professionale per la protezione dei dati.
    deslock privacy dei dati GDPR
  • autenticazione a due fattori: sistema di protezione dei dati che può essere usato per migliorare la riservatezza dei dati. Il sistema genera una one-time password univoca. La password sarà richiesta, oltre alla password classica, per verificare l’accesso alla rete.
    nuovo Regolamento europeo sulla protezione dei dati

 

Questi strumenti consentono di proteggere le informazioni da furti o da appropriazioni illecite.

Se vuoi approfondire l’argomento, puoi leggere la nostra guida completa sul nuovo Regolamento europeo per la protezione dei dati.

La presente comunicazione ha lo scopo di tenere informato il cliente sul nuovo Regolamento europeo e sulle soluzioni per la protezione dei dati. Non vuole sostituirsi ai veri esperti in materia.

Ci impegneremo a mantenere aggiornata la comunicazione.

Contattaci per proteggere i tuoi dati

ATC Service aiuta le aziende a valutare la soluzione più adatta per proteggere i dati. Offriamo consulenza per rispettare la normativa in materia di privacy, come il nuovo Regolamento europeo sulla Protezione dei Dati.

Il GDPR sarà applicato, in tutti i Paesi UE, a decorrere dal 25 maggio 2018.

Il tuo nome (richiesto)

La tua email (richiesto)

Oggetto

Il tuo messaggio

Accetto la Privacy Policy ed i Termini e Condizioni.