General Data Protection Regulation cos'è?
Con il termine inglese privacy si indica tutto ciò che fa parte del diritto alla riservatezza delle informazioni personali e della propria vita privata, intendendo come la capacità di una persona, di impedire che le proprie informazioni diventino note ad altri.
L’esponenziale flusso di informazioni e dati personali negli ultimi decenni ha spinto il legiferatone a trovare nuovi strumenti da applicare per i rischi sopraggiunti. Fino alla nascita del GDPR, general data protection regulation.
Il legislatore Europeo ha diramato il Reg CE 679/2016 applicabile a tutti gli stati membri, per la protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Alcune novità introdotte dal regolamento, sono il concetto di sistema, di indipendenza di accettare i dati, il diritto all’oblio, e tutte le informazioni, e le modalità di controllo, dell’individuo, proprietario del suo dato, nei confronti di un’organizzazione o di una entità.
Grazie ai nostri tecnici riuscirai a prevenire possibili sanzioni per la violazione della privacy, mettendo in compliance la tua organizzazione.
Vuoi ottenere informazioni sui nostri servizi sulla Privacy?
Prenota una call gratuita con un nostro consulente Privacy.
GDPR: General Data Protection Regulation
Con il Dl 196/2003 nasce il codice di trattamento dei dati personali denominato Codice della privacy che introduce il diritto alla protezione de dati personali, stabilendolo come diritto fondamentale della persona e che spetta a tutti, sia persona fisica o persona giuridica.
Il Reg CE 679 è la naturale evoluzione alla necessità di legiferare sui flussi di dati internazionali. Andando al di la della legislazione nazionale.
Con il nuovo regolamento si cerca di dare uno strumento alle organizzazioni alla protezione dei dati personali a tutela dell’individuo. Che diventa il punto centrale del regolamento.
I requisiti della legge sulla privacy devono essere applicabili a tutte le organizzazioni di ogni grandezza e settore. Pubblico e privato. Definendo pesanti sanzioni per le organizzazioni che non diano evidenza di compliance.
Vista la necessità di avere dei regolamenti armonizzati inerenti al trattamento dei dati personali tra differenti paesi, le richieste dei mercati internazionali, l’aumento degli scambi di flussi di dati che passano oramai tra un paese all’altro anche dovuti all’utilizzo di sistemi, tecnologie o di piattaforme gestite da multinazionali, i regolamenti in questo ambito dovevano evolversi.
A protezione della persona fisica, in un mondo, dove sono molte le realtà, che traggono profitto nella raccolta e vendita dei dati a scopi di lucro. Basti pensare alle banche dati delle piattaforme social, o di vendita online, sono per citarne alcune.
Quanto ‘valore’ potrebbe offrire o utilizzare a terzi per trarne profitti, in vendite, ed in pubblicità. Poteri che possono influenzare le masse, dalle quali deve essere attuata una protezione.
Protezione dei dati personali: obiettivi e requisiti del GDPR
L’obiettivo cardine dell’evoluzione delle normative e requisiti obbligatori sulla protezione dei dati della persona è quello di dare la possibilità all’individuo di avere la pieno controllo ed informazioni sui dati forniti a terzi.
E dare alle organizzazioni una ottica risk based da applicare alla sicurezza dei dati personali.
Il regolamento sul trattamento dei dati personali si applica a tutte le aziende, anche alle imprese situate fuori dall’Unione Europea che offrono servizi o prodotti all’interno del mercato Ue.
Requisiti obbligatori:
Questo regolamento ha l’ambizione di rafforzare e unificare la normativa sulla protezione dei dati personali entro i confini UE, introducendo e regolando i concetti dell’esportazione dei dati personali al di fuori dei confini UE.
Di conseguenza l’Italia con la legge Dl 101/2018 adegua ed allinea la normativa nazionale alle disposizioni del Reg CE 679/2016, abrogando la direttiva 95/46/CE, sintetizzando:
- Introduzione delle regole su informativa e consenso;
- Introduzione dei concetti di responsabilizzazione e Trasparenza;
- Definiti i ruoli dei responsabili e del DPO;
- Vengono definiti i limiti al trattamento automatizzato dei dati personali;
- La definizione di nuovi diritti per l’individuo;
- L’introduzione del registro dei trattamenti;
- Definizione del concetto di Design;
- Introduzione del Impact Assessment ove richiesto;
- Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
- Fissate norme rigorose per i casi di violazione dei dati, perdita dei dati e o attacco. E comunicazione al garante della privacy;
- Introduzione del diritto all’oblio;
- Introduzione di un serio e pesante quadro sanzionatorio.
Consulenza Privacy: i nostri servizi
Sistemi & Consulenze eroga su tutto il territorio nazionale servizi per i requisiti obbligatori in questa area. Attività di formazione e consulenza tecnica, incarichi DPO, attività di audit e di certificazione.
Infatti, un altro aspetto interessante è l’evidenza che si può dare nel rispetto di questi requisiti, infatti a molte organizzazioni soprattutto che operano in ambiente Pubblica Amministrazione o grandi committenti può essere richiesta la certificazione del proprio sistema secondo la norma UNI Pdr 43 e la Iso 27701.
Offriamo anche servizi di implementazione, consulenza e formazione sulle norme di certificazione volontaria in ambito dati secondo la norma Uni Pdr 43, e Iso 27701, sistema di gestione sicurezza dati ed informazioni secondo la norma Iso 27001 e sui sistemi integrati.
Consulenza dati: Come possiamo aiutarti?
Contattaci senza impegno prenota una call gratuita con un nostro consulente.