GDPR: cos'è e quali rischi si corrono

Il GDPR è stato adottato dal Parlamento Europeo nell’aprile 2016 dopo quattro anni di dibattiti e trattative.

Le disposizioni rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.

I regolamenti sono stati armonizzati con una serie di leggi che si applicano in tutti i 28 Stati membri.

Le violazioni del DGPR comportano pene severe, con multe fino a 20 milioni di euro o del quattro per cento del fatturato globale, se superiore.

Scarica l'infografica

Cosa resta

  • Protezione delle sole persone fisiche
  • Definizione di trattamento
  • Definizione di dato personale
  • Principi relativi al trattamento dei dati
  • Liceità del trattamento
  • Obbligo di informativa
  • Obbligo di consenso
  • Soggetti che effettuano il trattamento(eccetto DPO)
  • Adozione di misure tecniche e organizzative idonee = adeguate

Cosa cambia

  • Diritto all'oblio
  • Portabilità dei dati
  • Privacy by default e privacy by design
  • Responsabilizzazione di titolare e responsabile
  • Registro dei trattamenti
  • Obbligo di notifica e comunicazione in caso di data breach
  • Valutazione d’impatto
  • Misure tecniche adeguate (=idonee) quali ad es.pseudonimizzazione, cifratura, ..
  • DPO
  • Certificazioni
  • Entità delle sanzioni

L'impegno di Metha Group col GDPR

Quando si utilizzano nuove tecnologie e/o dati ritenuti "ad alto rischio" per i diritti e la libertà delle persone sono necessari i Formal Data Privacy Impact Assessments (DPIA). Questi includono le attività sistematiche ed estese di elaborazione, elaborazione su larga scala di particolari categorie di dati, monitoraggio sistematico di aree pubbliche (CCTV).

Istituire un quadro di valutazione del rischio è la strada giusta per gestire la privacy dei dati e garantire la conformità. L’Information Commissioner’s Office (ICO) raccomanda di includere una descrizione delle operazioni di elaborazione e le finalità, una valutazione delle richieste del trattamento in relazione allo scopo, una valutazione dei rischi e le misure in vigore per affrontarli.

Particolare attenzione deve essere posta a quei dati che vengono gestiti da servizi cloud, su infrastrutture esterne all’organizzazione.

Il GDPR impone che la non conformità o la violazione alla normativa possano costare alle aziende fino al 5% del fatturato o 100 milioni di euro.

Metha Group, infatti, garantisce che i dati sono trattati in conformità alle specifiche richieste dal GDPR, sollevando ogni azienda dalle ansie date dalla nuova normativa europea.

Metha Group come Data Protection Officer (DPO)

Per un'azienda la nomina di un DPO aiuta il dipartimento IT e il board a migliorare i processi e la sicurezza in relazione alla protezione dei dati.

Metha Group, grazie alla sua decennale esperienza e agli strumenti di supporto, si pone sul mercato come Data Protection Officer, garantendo la tutela dei dati aziendali in ottoperanza alle normative europee in vigore.

I benefici delle nostre soluzioni

  • Conformità col GDPR, la nuova normativa europea per la conservazione e gestione dei dati sensibili
  • Protezione dei dati
  • Utilizzo dei controlli di sicurezza ben definiti